m0_69530377的博客

5. 浏览器在接收到这些攻击性代码后，根据网站B的请求，在用户不知情的情况下携带Cookie信息，向网站A发出请求。网站A并不知道该请求其实是由B发起的，所以会根据用户C的Cookie信息以C的权限处理该请求，导致来自网站B的恶意代码被执行。诱骗用户点击表单中的提交按钮，用户一旦点击，就会在不知情的情况下向目标网站发送包含恶意数据的POST请求。例如，我上面使用 file:///D：/11.txt。2）当受害者访问包含恶意脚本的页面时，脚本会在受害者的浏览器中执行，并读取页面中的CSRF Token。

1. 确认存在SQL注入漏洞在输入框中填入一些闭合的符号，看页面是否异常。例如：;;’);”)，如果页面发生错误，则证明存在SQL注入漏洞。2. 判断字段数使用 ORDER BY语句来判断字段数。例如：?如果返回正常，说明至少有3个字段。继续增加数字，直到出现错误，确定字段数。3. 判断回显点使用 UNION SELECT 语句找到回显点。例如：?观察哪个字段在页面上显示出来。4. 查询当前数据库使用 UNION SELECT 查询当前数据库名和版本号。例如：?

客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。在元素获得焦点时触发，最常与 <input>、<select> 和 <a> 标签一起使用，简单来说，onfocus事件就是当输入框被点击的时候，就会触发myFunction()函数，然后我们再配合javascript伪协议来执行javascript代码。攻击脚本存储在目标服务器的数据库中，具有更强的隐蔽性。

代理模式下的基本架构为，扫描器作为中间人，首先原样转发流量，并返回服务器响应给浏览器等客户端，通讯两端都认为自己直接与对方对话，同时记录该流量，然后修改参数并重新发送请求进行扫描。本命令只需要第一次使用的时候运行即可，由于我已事先运行过该命令，所有再次运行时报错，需要先删除本地的 ca.crt 和 ca.key 文件。xray 对请求进行安全扫描后，再将请求发送到目标网站。爬虫模式是模拟人工去点击网页的链接，然后去分析扫描，和代理模式不同的是，爬虫不需要人工的介入，访问速度要快很多，但是也存在一些缺点。

这个文件的优先级高于DNS查询。根域名服务器不会直接返回域名的IP地址，而是返回顶级域名服务器（TLD服务器）的地址。本地DNS服务器向TLD服务器发送查询请求，TLD服务器会返回负责该域名的权威DNS服务器的地址。如果本地DNS服务器没有缓存该域名的IP地址，它会以递归查询的方式向根域名服务器发送请求。在递归查询中，本地DNS服务器会代表用户进行所有的查询，直到找到最终的IP地址。在迭代查询中，本地DNS服务器会逐步将查询结果返回给用户的计算机，用户的计算机再根据返回的结果继续查询下一层服务器。

1.“双网卡设置”：通过在计算机上安装两个网卡，一个连接内部网络，一个连接外部网络，可以实现内外网的互联。2.“路由表配置”：在服务器上配置路由表，将内部网络和外部网络之间的数据流量进行转发。这需要删除默认的路由配置，并添加永久静态路由，以确保内外网同时使用。3.“内外网优先级设置”：在某些操作系统中，你可以设置内外网的优先级，以确保内网的跃点数比外网小。这样，你可以更灵活地切换网络连接，同时使用内外网。