摘要:
问题 BurpSuit 安装成功后可以直接使用代理对使用 HTTP 协议通信的会话进行拦截,但是对于使用 HTTPS 协议通信的会话进行代理使用时就会出现如下画面 例如访问百度主页: 原因 HTTPS 协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来 阅读全文
posted @ 2018-12-15 17:01
Tynam.Yang
阅读(2277)
评论(0)
推荐(2)
摘要:
一、概念 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,也是web中最主流的攻击方式是指恶意攻击者利用网站没有多用户提交数据进行转义处理或者过滤不足的缺点, 阅读全文
posted @ 2018-12-15 00:07
Tynam.Yang
阅读(768)
评论(0)
推荐(0)
浙公网安备 33010602011771号