![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全笔记
文章平均质量分 78
葱名又成石
这个作者很懒,什么都没留下…
展开
-
xss注入教程与总结
xss注入总结1 " < >可以用URL编码 %22 %3c %3e HTML 编码 " < > 代替2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发5 注意空格,减号,..原创 2021-02-23 16:02:26 · 3306 阅读 · 2 评论 -
Cookie获取实验总出错,Hamster,Ferret工具遇到错误?这篇文章一次全搞定!
1工具准备中间人攻击获取cookie登陆他人账号,需要工具:1.1arpspoof 用于中间人攻击,ARP欺骗1.2ferret 用于重写生成后的抓包文件该工具安装方实验使用2017年64位kali,没有安装ferret工具,首先要进行安装1.2.1添加对32位的支持dpkg --add-architecture i3861.2.2 更新源apt-get c...原创 2020-04-12 23:14:12 · 2398 阅读 · 4 评论