![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术培训
文章平均质量分 69
JackholeLJH
这个作者很懒,什么都没留下…
展开
-
基础认证钓鱼代码编写
最近在学XSS,想写一个基础认证钓鱼的利用代码,同样是在网上找了半天没发现任何能用的,只好自己改写了首先了解一下基础认证钓鱼的原理Basic Auth: 客户端在输入用户名密码后发送请求,浏览器会用一个冒号“:”将用户名和密码连接起来,然后做一下Base64编码,就直接把这个编码后的字符串放到Authorization头部里发给服务器了。基础认证登陆模拟(当然else if 后原创 2017-04-08 23:04:42 · 1520 阅读 · 0 评论 -
用HTML+PHP写一个留言板来进行XSS测试&学习 第二篇(POST储存型)
第一篇写的留言板实在不叫留言板,只能是个反射型的简单应用为了学习储存型XSS的攻击与防护,现在还需要写一个能提交到数据库里并且能被网页读取的留言板我用到了POST ,数据库则用生成文本,读取文本来简单模拟过程文件名:chc_index.phpGUEST BOOK ,HELLO LOSER留言板info:user:<?phpif(原创 2017-04-09 14:05:21 · 2172 阅读 · 0 评论 -
用HTML+PHP写一个留言板来进行XSS测试&学习 第三篇(简单的过滤标签功能实现&绕过)
这次我们要给前一篇文章写的简易“入库”留言板添加一个功能,实现初级的过滤留言板代码请看:http://blog.csdn.net/qq_38219257/article/details/69808812因为是功能示范,暂时就写一个过滤标签的简单方法这次用到了PHP中的 过滤器 filter_var 期中的参数FILTER_CALLBACK可以自定义数组进行过滤,用户可以自原创 2017-04-09 16:58:00 · 2360 阅读 · 0 评论 -
用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇(GET反射型)
近期学习xss,需要设计一个留言板来进行储存型xss测试不太会html和php,但是又百度不到合适的代码,发现网上缺少这种资源,因此我要把学习和编写过程记录下来,一来提升了自己,二来方便跟我有相同需求的后人思路:HTML 主要负责表单,用GET与PHP进行交互首先去学习html form标签 在标签里面有属性action后面的参数是定位你的数据传输到哪个文件(用原创 2017-04-08 21:41:52 · 1411 阅读 · 0 评论