- 博客(2)
- 收藏
- 关注
RSS订阅原创 网站渗透测试-XSS篇
文章目录XSS产生原理XSS分类XSS测试判断XSS绕过XSS产生原理XSS本质:系统将用户输入的脚本代码(JS, Flash script)执行了,违背了原本接收数据的本意。从而造成了一些违背系统愿意的后果XSS根本原因;系统没有对用户输入数据进行编码,转义,过滤限制等处理XSS分类1 、反射型:非持久型,在上面的架构中,用户使用浏览器,然后浏览器发送请求到服务器后台的Java或者PHP,或者Python,然后服务器逻辑程序返回响应结果,传送到客户端浏览器显示。2、存储型:持久型,在上面架.
2020-09-08 16:15:59
676
原创 sqli-libs闯关
sqli-labs闯关less-1文章目录sqli-labs闯关less-1sqli-libs简介sqli-libs简介sqli-lib是一个印度程序员写的,是用来学习SQL注入的闯关游戏,在本地搭建apache+mysql+php环境即可##系统函数version() mysqls数据库版本user() 数据库用户名database()数据库名@@datadir()数据库路径@@version__compile_os操作系统版本##less-1####找注入点我们可以在 ht
2020-09-07 21:21:43
752
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人