XSS跨站攻击
关注
分享
扫一扫
文章平均质量分 73
Bonnie-帮你
从事IT行业,开发测试。
致力于总结日常磕磕碰碰,以提升自己为前提,以帮助他人为目的。
展开
-
XSS跨站攻击的常用脚本
1、这个应该都知道<script>alert("test")</script> 111常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。<script>window.alert(document.cookie);</script>...原创 2018-07-05 11:29:07 · 481 阅读 · 0 评论 -
如何postman测试http
安装postman的安装方法有两种:一种是使用chrome插件,可以在谷歌网上商店中选择postman安装;第二种是下载客户端安装在本地,下载地址:https://www.getpostman.com/apps相比来说,使用本地安装提供的配置和功能更灵活强大点,如本地可以使用postman console做调试等的。双击安装程序exe,安装后页面类似如图:使用Postman测试HttpPostma...原创 2018-07-05 11:32:30 · 573 阅读 · 0 评论 -
Postman使用详解
一、Postman背景介绍用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代表产...原创 2018-07-05 11:34:48 · 928 阅读 · 0 评论 -
postman Http请求报错CSRF verification failed
点击Send之后,Pretty的JSON里显示:Unexpected '<'。Preview提供详细的错误提示信息: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure:CSRF token missing or...原创 2018-07-06 10:35:59 · 4843 阅读 · 0 评论 -
页面的network来捕获XHR的请求方法
有些http请求方法在network里看不到。刷新时一闪而过,并没有在network留下记录。该怎么办呢?浏览器是chromeURL: http://IP/zh-hans/manager/views/update请求方法:POST两种方法: 1.通过打断点的方式,在sources--》Ip--》static--》js--》manager--》views.js(manager和views.js...原创 2018-07-06 11:53:47 · 13388 阅读 · 2 评论