网页
71aoo
这个作者很懒,什么都没留下…
展开
-
XML学习
前言 因为要学习XXE漏洞,所以学之前先了解,学习一波XML,顺带做一下笔记,方便以后查阅。 什么是XML XML全称是 Extensible Markup Language ,中文为可扩展表示语言。 XML 是独立于软件和硬件的信息传输工具。 XML作用 XML 是被设计为传输和存储数据的,它的侧重的是数据的内容。 XML与HTML的主要差异 首先明确一点,XML 不是 HTML 的...原创 2019-02-28 21:02:06 · 245 阅读 · 0 评论 -
XSS平台传输原理
前言:抽个时间,查看了一下自己搭的XSS平台(项目来源)传输数据的原理,究竟是怎样盗取cookie 生成一个盗取cookie的cookie.js 分析源码 cookie.js创建一个预加载对象,带着你的cookie等一些数据去访问服务器(xss平台) index.php接受你传过来的数据 测试 抓包,查看数据 总结 在能插入js代码的网页,插入恶意链接,利用该网站的身份发出请...原创 2019-03-23 17:28:39 · 1887 阅读 · 1 评论