- 博客(2)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 cors&jsonp基础
cors&jsonp攻击&防御同源策略不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。corsCORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。跨域访问的场景比如后端开发完一部分业务代码后,提供接口给前端
2020-05-18 13:07:19
163
原创 sql注入基础-基于dvwa
sql注入基础-基于dvwaSQL注入问题payload收集mysql 系统表介绍绕过思路参数化问题测试是否存在注入方法DVWA SQL LowDVWA SQL MedDVWA sql HighDVWA Sql impossDVWA sql blind lowDVWA sql blind medDVWA sql blind higDVWA sql blind impSQL注入问题 研究pdo的order by如何写 注入类型数字型、字符型如何判断payload收集参考:https://bl
2020-05-17 11:23:24
345
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人