渗透测试
_风筝
无知的人很多,我也是一个。
展开
-
Python已经设置过滤config但还是SSTI漏洞啥情况,flask.render_template_string()函数
在flask.render_template_string()函数中,传入。,所以没有被过滤掉config,是一个优先级问题。原创 2024-05-26 10:36:22 · 124 阅读 · 0 评论 -
什么是JavaScript渗透测试?
JavaScript开发的WEB应用和PHP,JAVA, NET等区别在于即没有源代码,也可以通过浏览器的查看源代码。所以相当于JavaScript开发的WEB应用属于白盒测试(默认有源码参考)原创 2024-05-24 23:39:30 · 160 阅读 · 0 评论 -
XSS攻击是什么意思,跨站是什么意思
跨站"这个词在网络安全领域通常指的是"跨域”,即攻击者通过某种方式从一个域(通常是攻击者控制的恶意网站)影响到另一个域(通常是用户想要正常访问的合法网站)。在跨站脚本攻击(XSS)的上下文中,"跨站"指的是攻击者能够在受害者的浏览器中执行来自不同域的脚本,这些脚本能够访问受害者的会话信息、cookie等敏感数据,并可能将这些数据发送到攻击者的服务器上。原创 2024-05-19 16:31:19 · 163 阅读 · 0 评论 -
渗透测试3306端口扫描不出来什么情况
渗透测试3306端口扫描不出来。原创 2024-04-06 14:49:09 · 124 阅读 · 0 评论