摘要:
一、XSS与HTML标签 1. 什么地方能运行XSS ①独立的<script>标签 ②某些标签内部 第一个能执行,第二个不能 2. 常用事件 例如(若不能输入单引号可以用/代替): 更多事件:https://www.w3school.com.cn/tags/html_ref_eventattribu 阅读全文
posted @ 2019-10-09 22:07
年糕SDS
阅读(248)
评论(0)
推荐(0)
摘要:
一、AJAX基础 1. 什么是AJAX 实例:https://www.runoob.com/try/try.php?filename=tryajax_first 2. AJAX发送http请求 ①GET请求 ②POST请求 ③获取服务器响应 3. XMLHttpRequest的onreadystat 阅读全文
posted @ 2019-10-09 22:01
年糕SDS
阅读(187)
评论(0)
推荐(0)
摘要:
一、JavaScript BOM 1. JS基础BOM,什么是BOM? 2. Window Location 3. Window navigator 4. Windows Document对象 二、XSS原理 1. XSS漏洞原理 XSS又叫CSS(Cross Site Script),全称跨站脚本 阅读全文
posted @ 2019-10-09 21:56
年糕SDS
阅读(199)
评论(0)
推荐(0)
摘要:
一、什么是命令执行 1. 命令执行 2. 命令执行漏洞 3. 命令执行漏洞产生的条件 4. 命令执行常用函数 二、命令执行漏洞利用 1. 权限问题 命令注入漏洞的危害跟web中间件(apache、nginx等)运行的权限有关,由于web应用运行在web中间件上,所以web应用会“继承”web中间件的 阅读全文
posted @ 2019-10-09 13:03
年糕SDS
阅读(282)
评论(0)
推荐(0)
浙公网安备 33010602011771号