干掉那个寂寞

摘要： XSS cross site script xss是一种发生在web前端的漏洞，一般是html代码拼接造成的。 分为： 1. 反射型 2. 存储型 3. DOM型 可以用来钓鱼、上传用户cookie，反正就是运行第三方的js代码。 原理 1. 反射型是攻击者准备url让用户浏览，用户执行攻击者的js 阅读全文

摘要： 暴力破解 概述 连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施，或者实施了不合理的措施，则该网站存在暴力破解漏洞。 1. 是否要求用户设置了复杂的密码 2. 是否每次认证都是用安全的验证码 3. 是都对尝试登录的行为进行判断和限制 4. 是丢在必要的情况下采用了双因素认证 阅读全文