要讓別人觸發(fā)xss，比如要讓對方訪問到一個包含xss的URL，這是觸發(fā)xss的前提回梧。下面說幾種觸發(fā)xss的方法。 1.裸URL這種情況一般是比較...

XSS產(chǎn)生的原因 xss是怎么產(chǎn)生的呢？是由于網(wǎng)站(包括前端部分和后端部分)沒有對用戶提交的數(shù)據(jù)過濾或者過濾不嚴(yán)導(dǎo)致服務(wù)器生成的HTML文件被破...

在BurpSuite中測試了一下zealer.com鸳址，點(diǎn)擊“登陸”按鈕的時候捕獲了一個請求。 注意看Cookie里面有一個YII_CSRF_TO...

用BurpSuite截取http流量是沒有問題的泉懦，很簡單稿黍，直接把瀏覽器代理服務(wù)器設(shè)置為127.0.0.1:8080即可。不過要截取HTTPS流量...

最近突然對這個話題比較感興趣崩哩，就想寫一寫巡球，就當(dāng)作是學(xué)習(xí)筆記了。 經(jīng)過搜索發(fā)現(xiàn)總共有兩種方式邓嘹，一種是GET酣栈，一種是POST。 POST請求 1.瀏...