- 博客(2)
- 收藏
- 关注
原创 xss小记
DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。站内信、网页即时通讯、私信、意见反馈。
2023-05-14 20:41:22 71 1
原创 CSRF、SSRF篇
CSRF:浏览器因为js偷偷发送了数据包,核心是让客户端的浏览器去访问。SSRF:服务器因为你传参偷偷发送了数据包,核心是让服务器去访问。csrf伪造请求,xss为跨站脚本攻击,一个为伪造cookie等验证信息,一个则是使用一个脚本攻击。XSS 核心是操作目标网站的HTML代码 窃取Cookie 。CSRF 核心是在非目标网站的HTML代码做手脚 让受害者浏览器偷偷的去访问目标网站攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务器当做跳板来攻击其他服务器
2022-12-04 20:08:26 975
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人