- 博客(4)
- 收藏
- 关注
RSS订阅原创 用HTML+PHP写一个留言板来进行XSS测试&学习 第三篇(简单的过滤标签功能实现&绕过)
这次我们要给前一篇文章写的简易“入库”留言板添加一个功能,实现初级的过滤 留言板代码请看:http://blog.csdn.net/qq_38219257/article/details/69808812 因为是功能示范,暂时就写一个过滤标签的简单方法 这次用到了PHP中的 过滤器 filter_var 期中的参数FILTER_CALLBACK可以自定义数组进行过滤,用户可以自
2017-04-09 16:58:00
2367
原创 用HTML+PHP写一个留言板来进行XSS测试&学习 第二篇(POST储存型)
第一篇写的留言板实在不叫留言板,只能是个反射型的简单应用 为了学习储存型XSS的攻击与防护,现在还需要写一个能提交到数据库里并且能被网页读取的留言板 我用到了POST ,数据库则用生成文本,读取文本来简单模拟过程 文件名:chc_index.php GUEST BOOK ,HELLO LOSER 留言板 info: user: <?php if(
2017-04-09 14:05:21
2198
原创 基础认证钓鱼代码编写
最近在学XSS,想写一个基础认证钓鱼的利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了 首先了解一下基础认证钓鱼的原理 Basic Auth: 客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。 基础认证登陆模拟(当然else if 后
2017-04-08 23:04:42
1564
原创 用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇(GET反射型)
近期学习xss,需要设计一个留言板来进行储存型xss测试 不太会html和php,但是又百度不到合适的代码,发现网上缺少这种资源,因此我要把学习和编写过程记录下来,一来提升了自己,二来方便跟我有相同需求的后人 思路:HTML 主要负责表单,用GET与PHP进行交互 首先去学习html form标签 在标签里面有属性action后面的参数是定位你的数据传输到哪个文件(用
2017-04-08 21:41:52
1418
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人