web安全
web安全积累
luyg24
这个作者很懒,什么都没留下…
展开
-
cors&jsonp基础
cors&jsonp攻击&防御同源策略不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。corsCORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。跨域访问的场景比如后端开发完一部分业务代码后,提供接口给前端原创 2020-05-18 13:07:19 · 163 阅读 · 0 评论 -
sql注入基础-基于dvwa
sql注入基础-基于dvwaSQL注入问题payload收集mysql 系统表介绍绕过思路参数化问题测试是否存在注入方法DVWA SQL LowDVWA SQL MedDVWA sql HighDVWA Sql impossDVWA sql blind lowDVWA sql blind medDVWA sql blind higDVWA sql blind impSQL注入问题 研究pdo的order by如何写 注入类型数字型、字符型如何判断payload收集参考:https://bl原创 2020-05-17 11:23:24 · 345 阅读 · 0 评论