摘要:
xss-games 各level的 write-up level1:直接即可 level2:在 基础上需要添加"> 进行闭合后通过 level3:源代码将我们输入的尖括号进行了转义处理(采用htmlspecialchars函数) 改用鼠标点击事件**'onclick ='alert(2)**点击后出 阅读全文
posted @ 2020-09-14 23:41
cjz12138
阅读(185)
评论(0)
推荐(0)
摘要:
序列化基础知识 序列化:将一个对象转化成字节流 | 反序列化:将字串字符流还原成对象 php中用 serialize() 实现序列化 , 用unserialize()反序列化 例如序列: O:7:"Student":1:{s:4:"name";s:8:"deelmind";} 在属性各种类型的属性名 阅读全文
posted @ 2020-09-14 23:31
cjz12138
阅读(573)
评论(1)
推荐(0)
摘要:
CSRF笔记 Cross-Site-Requst-Forgery 跨站伪造请求 与xss区别:xss是通过获取cookie后对用户攻击,而csrf并没有获取cookie而是通过各种方法去盗用/假冒用户的身份,然后进行攻击,而这样的攻击在服务器看来都是合法的,因为都看作是用户发来的。 实现原理: 阅读全文
posted @ 2020-09-14 23:07
cjz12138
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号