摘要： 基础-xss漏洞 xss漏洞：跨站脚本攻击，在html页面中插入js代码 html=<script>alert(1)</script> 分类： 反射型 存储型 DOM型 xss盲打：获取cookie 阅读全文

摘要： 基础-弱口令、html注入 漏洞： 弱口令 html注入、xss跨站、csrf客户端请求伪造、ssrf服务端请求伪造 sql注入、逻辑漏洞、越权漏洞、未授权访问 文件读取、文件上传、文件包含、文件下载 代码注入、命令执行、威胁情报 前端：发生在客户端浏览器上的 后端：发生在服务端上的 弱口令： 密码 阅读全文

摘要： web安全基础 web世界： 静态层 动态层 服务层 系统层 phpstudy：搭建自己的网站 apache+php+mysql 术语： 域名 木马 社工 IP 后门 poc exp http协议： 网址=协议+host+port 插件：Live HTTP headers 渗透测试步骤： 获得授权 阅读全文