8c69eb57ee3a

要讓別人觸發(fā)xss吃引，比如要讓對(duì)方訪問(wèn)到一個(gè)包含xss的URL芝发，這是觸發(fā)xss的前提。下面說(shuō)幾種觸發(fā)xss的方法掸屡。 1.裸URL這種情況一般是比較正規(guī)的網(wǎng)站擎勘，用戶往往對(duì)這種網(wǎng)站...

8c69eb57ee3a

我語(yǔ)文不行，記憶又差刀崖，有時(shí)候總感覺(jué)日子白過(guò)了惊科，很害怕這種感覺(jué)。所以就想找一個(gè)地方把所思所想寫(xiě)下來(lái)亮钦，既能鍛煉自己又能記錄自己馆截，也希望能和志同道合的人一起交流，最希望的是寫(xiě)的東西能夠展示出自己的能力，有伯樂(lè)能拉一把自己進(jìn)入心儀的行業(yè)蜡娶、心儀的公司混卵。之前在cnblogs寫(xiě)，后來(lái)發(fā)現(xiàn)了簡(jiǎn)書(shū)窖张，試用了之后就一個(gè)感覺(jué)幕随，我之前用的是山寨機(jī)，現(xiàn)在用的才是iphone宿接。

都什么人在簡(jiǎn)書(shū)上混合陵？

我來(lái)簡(jiǎn)書(shū)快1年了，經(jīng)常被這個(gè)問(wèn)題困惑澄阳。這個(gè)平臺(tái)的主體讀者是誰(shuí)拥知？他們都關(guān)心什么？都什么人來(lái)簡(jiǎn)書(shū)寫(xiě)作碎赢？他們都寫(xiě)什么低剔？簡(jiǎn)書(shū)推薦作者的含金量究竟有多大？現(xiàn)在簡(jiǎn)書(shū)還需要什么文章肮塞？ 終于...

琢愛(ài)舟

141109 580 2165 14

8c69eb57ee3a

XSS產(chǎn)生的原因 xss是怎么產(chǎn)生的呢襟齿？是由于網(wǎng)站(包括前端部分和后端部分)沒(méi)有對(duì)用戶提交的數(shù)據(jù)過(guò)濾或者過(guò)濾不嚴(yán)導(dǎo)致服務(wù)器生成的HTML文件被破壞掉了原有的結(jié)構(gòu)。 本來(lái)是要生...

8c69eb57ee3a

在BurpSuite中測(cè)試了一下zealer.com枕赵，點(diǎn)擊“登陸”按鈕的時(shí)候捕獲了一個(gè)請(qǐng)求猜欺。 注意看Cookie里面有一個(gè)YII_CSRF_TOKEN字段，到網(wǎng)上查了一下YI...

8c69eb57ee3a

用BurpSuite截取http流量是沒(méi)有問(wèn)題的拷窜，很簡(jiǎn)單开皿，直接把瀏覽器代理服務(wù)器設(shè)置為127.0.0.1:8080即可。不過(guò)要截取HTTPS流量有點(diǎn)難篮昧，下面就是一個(gè)簡(jiǎn)單的教程...

8c69eb57ee3a

最近突然對(duì)這個(gè)話題比較感興趣赋荆，就想寫(xiě)一寫(xiě)，就當(dāng)作是學(xué)習(xí)筆記了懊昨。 經(jīng)過(guò)搜索發(fā)現(xiàn)總共有兩種方式窄潭，一種是GET，一種是POST酵颁。 POST請(qǐng)求 1.瀏覽器端代碼 action 屬性...