要讓別人觸發(fā)xss牙言，比如要讓對方訪問到一個包含xss的URL厅篓，這是觸發(fā)xss的前提膜赃。下面說幾種觸發(fā)xss的方法剧董。 1.裸URL這種情況一般是比較...

XSS產(chǎn)生的原因 xss是怎么產(chǎn)生的呢赶熟？是由于網(wǎng)站(包括前端部分和后端部分)沒有對用戶提交的數(shù)據(jù)過濾或者過濾不嚴導致服務器生成的HTML文件被破...

在BurpSuite中測試了一下zealer.com，點擊“登陸”按鈕的時候捕獲了一個請求米同。 注意看Cookie里面有一個YII_CSRF_TO...

用BurpSuite截取http流量是沒有問題的骇扇，很簡單摔竿，直接把瀏覽器代理服務器設置為127.0.0.1:8080即可。不過要截取HTTPS流量...

最近突然對這個話題比較感興趣少孝，就想寫一寫继低，就當作是學習筆記了。 經(jīng)過搜索發(fā)現(xiàn)總共有兩種方式稍走，一種是GET袁翁，一種是POST。 POST請求 1.瀏...