- 博客(3)
- 收藏
- 关注
RSS订阅原创 找寻xss漏洞
找寻xss漏洞,经过前辈的几天培训,我掌握了发现xss漏洞的基本步骤,让初学者,可以有下手的切入点。 1.找寻参数,在url传递的参数中,输入自己的东西,例如:****/tags.php?tagid=6&scol=time&page=2 这个链接有三个参数正常来说,每个参数都可能发生跨站,经过查找发现第二个参数有跨站,****/tags.php?tagid=6&scol=timeaaaa&pa
2013-03-26 13:04:20
768
1
转载 web安全测试基础1
1.概念 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:安全性测试并不是最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 2. web安全性测试 一个完整的web安全性测试可以从部署与基础结构、输入/
2013-03-19 18:05:55
618
原创 php基础
刚开始接触php,基础知识也是需要记录滴,方便以后我学习查看! 1. 并置运算符 (.): 用于把两个字符串值连接起来, 实例:<?php $txt1="hello"; $txt2="liuhejing"; $txt3=1989; echo $txt1.",".$txt2." ".$txt3; ?> 2. 计算字符串长度 echo strl
2012-12-19 17:08:31
333
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人