渗透测试
文章平均质量分 94
江城子同学
记录自己啰里吧嗦的学习过程,不一定全是原创,只要是我jio得有价值的文章都行 ^_^
展开
-
XSS漏洞
前言 XSS即跨站脚本(Cross Site Script),发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。 通俗地总结XSS为:想尽一切办法将你的脚本内容在目标网站中目标用户的浏览器上解析执行即可。 这个“跨”实际上属于浏览器的特性,而不是缺陷,造成“跨”这样的假象是因为绝大多数XSS攻击都会采用嵌入一段远程或者说第三方域上的脚本资源。 使用场景: 直接嵌入html<script>标签中 元素标签事原创 2021-03-25 10:13:49 · 785 阅读 · 0 评论 -
PHP反序列化漏洞
反序列化漏洞也称为对象注入漏洞(本质上也是注入漏洞的一种),即恶意攻击者利用PHP的对象序列化和反序列化进行攻击,将恶意数据注入PHP的代码中进行执行的漏洞。原创 2021-03-21 11:35:56 · 491 阅读 · 0 评论