web漏洞
文章平均质量分 53
web漏洞讲解
five~~~
这个作者很懒,什么都没留下…
展开
-
XXE漏洞-XML 外部实体注入
XXE漏洞-XML 外部实体注入xxe介绍xml基础知识新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入xxe介绍Xml外部实体注入漏洞(XML External Entity Injection)简称XXE,XXE漏洞原创 2022-02-11 17:36:39 · 2761 阅读 · 0 评论 -
JQuery跨站脚本漏洞
原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞影响范围:版本低于1.7的jQuery过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞已测试成功版本:jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min.jsjquery-1.5所有版本jquery-1.4所有版本jquery-1.3所有版本jquery-1.2所有版本测试转载 2021-02-28 16:08:16 · 2558 阅读 · 0 评论