摘要:
网站搭好了,下一步的目标就是直奔后台。因为一般前端在未登录的情况下只有查的功能。咱们的目标是增删改。 看到有添加功能时,先别着急的直接黑盒测试。先看看有没有防护 ######## 查看源码,搜索token字段,如果搜到了就已经证明凉了一半。看看等不能绕过(下一段,我会说一些常规的绕过方法关于toke 阅读全文
posted @ 2018-05-22 23:49
klsfct
阅读(3929)
评论(0)
推荐(0)
摘要:
概念 跨站脚本(Cross-Site Scripting,XSS) 发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令并执行时,XSS就会发生。为防止与层叠样式表(Cascading Style Sheets,CSS)混淆,因此缩写为XSS进行区 阅读全文
posted @ 2018-05-20 17:19
klsfct
阅读(200)
评论(0)
推荐(0)
摘要:
新的开始是崭新的一天! 努力学习永不失败,我要感谢上帝! keep learning,stay foolish,continue thinking 阅读全文
posted @ 2018-05-13 22:31
klsfct
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号