2023年7月11日
xss漏洞总结
摘要: Xss漏洞(跨站脚本攻击) **原理** 通过网页插入恶意脚本,如前端的HTML和JavaScript。当用户浏览网页时,浏览器执行用户输入的JS代码,实现控制用户浏览器 **危害** 获取用户的cookie,利用cookie盗取用户对该网站的操作权限; 获取用户联系人列表,利用被攻击者的身份向特定 阅读全文
posted @ 2023-07-11 10:37 小吕不忧伤 阅读(206) 评论(0) 推荐(0)
2023年6月25日
文件上传-js前端验证
摘要: 先上传一个文件看看 这里有标识文件类型 方法一:禁用js前端验证使用工具禁用所有的 js 脚本 或者修改 onsubmit 参数 保证 return checkFile()函数返回值为true 第二种方法: 上传png文件 改为php后缀远程执行命令,回显成功 阅读全文
posted @ 2023-06-25 19:15 小吕不忧伤 阅读(135) 评论(1) 推荐(0)