tryqaaa_的博客

参考大佬文件，发布内容是第二次寒假回顾一下，记录学习过程HTTP协议（超级详细）-CSDN博客为了提供一种发布和接收 HTML 页面的方法,通过 HTTP 或者 HTTPS 协议请求的资源由统一资源标识符来标识。HTTP（超文本传输协议）是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上，通常使用端口80。HTTPS（超文本传输安全协议）

昨天发了xss的“纸上谈兵”，部分，今天就来试试实战。。。来巩固一下知识先下载下来，解压到下的WWW文件里打开小皮面板进行创建网站，注意，【端口选择一些偏一点的，以防被占用】重启后使用像这样子，就成功了。【也可以用docker来搭建，这个我没再尝试，大佬可以试试，

初次学习，比较简陋，有出错地方请指正参考大佬文献XSS漏洞详解：原理、类型、危害与防御策略-CSDN博客XSS 攻击（详细）_xss攻击-CSDN博客XSS-跨站脚本攻击（非常详细），零基础入门到精通，看这一篇就够了-CSDN博客【THM】Cross-site Scripting(XSS跨站脚本漏洞)-学习 - Hekeatsll - 博客园跨站脚本攻击(xss），指攻击者通过篡改网页，嵌入恶意脚本程序，在用户浏览网页时，控制用户浏览器进行恶意操作的一种攻击方式。

SQLmap是一款由python开发的用来检测与利用SQL注入漏洞的免费开源工具。支持多种数据库，如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBMDB2、SQLite等数据库。有一个非常棒的特性，即对检测与利用的自动化处理（如数据库指纹、访问底层文件系统、执行命令）。默认把缓存结果保存在output文件夹下，可以通过这个参数进行修改。