2021年8月1日
代码审计笔记二
摘要: xss xss中文跨站脚本攻击,在web漏洞中出现次数最多的漏洞 挖掘xss漏洞的关键在于寻找没有被过滤的参数,且这些参数传入到输出函数 常用的输出函数有:echo、print、print_r、printf、sprintf、die、var_dump、var_export 所以只要寻找带有变量的这些函 阅读全文
posted @ 2021-08-01 15:39 Tankcz 阅读(45) 评论(0) 推荐(0)