摘要:
XSS 有效负载 什么是有效载荷? 在 XSS 中,有效负载是我们希望在目标计算机上执行的 JavaScript 代码。有效载荷分为两部分,意图和修改。 目的是你希望 JavaScript 实际做什么(我们将在下面通过一些示例进行介绍),修改是我们需要对代码进行更改,以使其执行,因为每个场景都是不同 阅读全文
posted @ 2023-12-14 20:38
trymonoly
阅读(106)
评论(0)
推荐(0)
摘要:
SSRF 示例 直接拼接用户输入的url。 服务器指定url后用户可以拼接一些其他 用户可以控制子域名 指明接口服务器,去做验证。 查找 SSRF 可以通过许多不同的方式在 Web 应用程序中发现潜在的 SSRF 漏洞。以下是四个常见位置的示例: 在地址栏中的参数中使用完整 URL 时: 表单中的隐 阅读全文
posted @ 2023-12-14 19:59
trymonoly
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号