- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 防XSS注入方法
X-XSS-Protection头HTTP X-XSS-Protection响应标头是 Internet Explorer, Chrome 和 Safari 的一项功能,可在检测到反射的跨站点脚本(XSS)攻击时阻止页面加载。X-XSS-Protection: 0X-XSS-Protection: 1X-XSS-Protection: 1; mode=block0:关闭浏览器的XSS防...
2019-12-30 14:26:46 1881
原创 DVWA--XSS详解
DVWA–XSS详解XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS三种:反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。DOM XSS:通过修改页面的D...
2019-12-29 22:33:22 8652 1
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版.7z
2020-05-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人