- 博客(4)
- 资源 (10)
- 收藏
- 关注
原创 《Web前端黑客技术揭秘》学习笔记 第二章(二)
Dom树: <html>是树根,其他是树的每个节点 标签节点以<xxx>表示,属性节点以@xxx表示,而文本节点以xxx表示 隐私数据可能存储在: HTML内容中 浏览器本地存储中,如Cookies等 URL地址中 很多网站通过iframe标签嵌入第三方内容,攻击者入侵网站后可以通过iframe嵌入网马页面 Cookie的重要字段:[name][valu...
2018-10-25 19:47:06 135
原创 《Web前端黑客技术揭秘》学习笔记 第二章(一)
URL: 格式:<scheme>://<netloc>/<path>?<query>#<fragment> 比如:http://www.foo.com/path/f.php?id=1&type=cool#new <scheme>-http <n
2018-10-25 16:24:47 204
原创 《Web前端黑客技术揭秘》学习笔记 第一章
跨站攻击发生在浏览器客户端,而SQL注入攻击由于针对的对象是数据库,一般情况下发生在服务器端。HTML5提供了新的客户端存储机制:在浏览器端使用SQLite数据库保存客户端数据,该机制允许使用JS脚本操作SQL语句,与本地数据库进行交互。 同源策略:不同域的客户端脚本在没有明确授权的情况下不能读写对方的资源 不同域:协议不同:http/https 域名不同:...
2018-10-24 21:16:32 464 1
原创 Kali简单初始配置
一、安装VMware Tools 点击【虚拟机】--【安装VMware Tools】。Kali桌面上会显示一个DVD驱动器,打开,将VMwareTools-10.1.6-5214329.tar.gz的压缩包文件解压到桌面。解压后打开文件夹,在文件夹中打开终端,输入如下语句后一直回车到安装成功,重启Kali即可正常使用。 sudo ./vmware-install.pl 二、配置源 ...
2018-10-24 21:00:27 1222
IDA6.5版本下的F5插件 亲测可用 附教程 汇编转C语言
2019-12-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人