- 博客(5)
- 收藏
- 关注
RSS订阅原创 thinkphp6.0 layui3.2 加载树型表格 treeTable
thinkphp6.0 layui3.2 加载树型表格 treeTable
2022-03-19 17:27:04
1166
原创 XSS(跨站脚本攻击)学习 01
1.什么是跨站脚本攻击?跨站脚本( Cross-site Scripting )攻击,攻击者通过网站注入点注入客户端可执行解析的payload (脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混淆,通常称它为"XSS"。2.危害?获取用户信息;(如浏览器信息、ip地址、cookie信息等)钓鱼; (利用xss漏洞构造出一个登录框,骗取用户账户密码,提示登录过期,模拟一个网站的登录框,将用
2022-03-14 17:19:23
249
原创 XXXX.css%22 403 (Forbidden)
标题 XXXX.css%22 403 (Forbidden)低级错误,资源url 没有 “ ”
2022-03-08 13:25:54
274
原创 web渗透测试入门01
渗透测试流程SQl注入概念 SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中, 最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页中现有的程序,将恶意数据 库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、 数据包等渠道中输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计者意图去 执行SQL语句。SQL注入的危害 SQL注入不仅可以执行恶意的SQL命令,
2022-02-23 22:29:35
2336
原创 php获取微信小程序支付结果通知
php获取微信小程序支付结果通知<?php/** * 异步回调通知 * 说明:【统一下单API】中提交的参数notify_url设置例如:http://www.xxx.com/notify.php * 付款成功后,微信服务器会将付款结果通知到该页面 * 解析:就是说,完成支付成功后,小程序支付会执行你设置的回调地址 notify_url 并返回xml数据 * 通知url...
2019-12-05 10:31:50
2799
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人