- 博客(5)
- 收藏
- 关注
RSS订阅
原创 Mars是伪网络安全工程师
Hi,我是Mars,也是马尔斯这个不知道是我第几个Blog了但可以肯定的是,这是我第一个分享学习技术的Blog关于我没多少可以介绍的90后,普通二本毕业2014年考研成绩一出就知道没戏投了10份左右的简历,2次面试,一个星期内找到现在的工作现在绝对是个新人,很多东西还是半吊子老大说要做安全要边学习边进入圈子大牛们有时候其实也是会很闲的指点你
2014-03-13 11:39:20
562
原创 XSS跨站之旅第04篇:XSS实践一:某在线教育网站的简单测试(1)
本blog的重要声明:1、本blog所有言论与观点都是个人观点,与所在公司无关,不代表所在公司的态度。2、本blog所有相关内容都是基于技术探讨,请不要用于恶意攻击。3、本blog所有【未公开漏洞细节】的检测站点都会做隐藏处理。4、转载本blog的任何文章请注明作者【Mars马尔斯】5、以上声明将会出现在所有需要提示的文章中。------------------------
2014-03-15 21:51:55
528
原创 XSS跨站之旅第03篇:XSS简单介绍及知识储备(2)
一、什么是XSS 对于XSS的介绍引用百度百科加上自己的一些解释,描述的比较准确了。 XSS跨站脚本,全称是Cross-SiteScripting,简称其实应该是CSS,但是为了不与CSS(样式表)混淆,最后就称为XSS了。攻击者主要利用网站的XSS漏洞,在正常的网页中注入恶意的HTML/JavaScript代码。当用户浏览网页时,嵌入其中的代码就会执行,攻击
2014-03-15 21:02:39
593
原创 XSS跨站之旅第02篇:XSS简单介绍及知识储备(1)
一、什么是XSS 对于XSS的介绍引用百度百科加上自己的一些解释,描述的比较准确了。 XSS跨站脚本,全称是Cross-Site Scripting,简称其实应该是CSS,但是为了不与CSS(样式表)混淆,最后就称为XSS了。攻击者主要利用网站的XSS漏洞,在正常的网页中注入恶意的HTML/JavaScript代码。当用户浏览网页时,嵌入其中的代码就会Web里面
2014-03-15 20:54:47
645
原创 XSS跨站之旅第01篇:安全声明
这次下定决心写blog还是为了交流,如果试用期感觉不错的话,以后我应该就走上了网络安全这条路了。 一个人学习还是很无趣的,分享使人快乐,也希望你能与我分享,给出你的建议,指出我的错误。本blog的重要声明:1、本blog所有言论与观点都是个人观点,与所在公司无关,不代表所在公司的态度。2、本blog所有相关内容都是基于技术探讨,请不要用于恶意攻击。3、本bl
2014-03-15 20:46:33
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人