- 博客(2)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 防XSS注入方法
X-XSS-Protection头HTTP X-XSS-Protection响应标头是 Internet Explorer, Chrome 和 Safari 的一项功能,可在检测到反射的跨站点脚本(XSS)攻击时阻止页面加载。X-XSS-Protection: 0X-XSS-Protection: 1X-XSS-Protection: 1; mode=block0:关闭浏览器的XSS防...
2019-12-30 14:26:46
1881
原创 DVWA--XSS详解
DVWA–XSS详解XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS三种:反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。DOM XSS:通过修改页面的D...
2019-12-29 22:33:22
8652
1
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版.7z
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone
2020-05-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人