摘要:
XSS漏洞学习 简介 xss漏洞,英文名为 。 xss最大的特点就是能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。 说白了就是想尽办法让你加载一段js代码从而获取cookie等敏感信息进而搞破坏 XSS大致分为三类 反射性XSS:直接构造url来攻击,只能执行一次 DOM型XSS 阅读全文
posted @ 2019-04-22 22:08
arkiflow
阅读(402)
评论(0)
推荐(0)
摘要:
SQLmap 神仙工具Orz。需要安装 环境。 语法 技巧 过waf:更改请求头user_agent,传说是在/lib/core/option.py的1425行,然鹅我并没有找到qwq 伪静态:例如: sqlmap.py u "www.baidu.com/a .html" 阅读全文
posted @ 2019-04-22 21:39
arkiflow
阅读(343)
评论(0)
推荐(0)
浙公网安备 33010602011771号