摘要:
一.CSRF 跨站请求伪造(Cross Site Request Forgery,CSRF)是指利用 受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点 击恶意链接或者访问包含攻击代码的页面,在受害人不知情的 情况下以受害者的身份向(身份认证信息所对应的)服务器发 送请求,从而完成非法操 阅读全文
posted @ 2018-05-04 22:12
晓枫v5
阅读(450)
评论(0)
推荐(0)
摘要:
一.编码绕过 js编码分为8进制 10进制 16进制,unicode编码 \u 8进制,10进制直接用eval函数运行把alert('xss')转码 eval('')有单引号 10进制还要加String.fromCharCode函数用eval执行 HTML编码 HTML编码的存在就是让他在代码中和显 阅读全文
posted @ 2018-05-04 00:32
晓枫v5
阅读(888)
评论(0)
推荐(0)
浙公网安备 33010602011771号