摘要：常见问题： 1、手机配置charles代理后，手机无法上网，无法访问chls.pro/ssl，解决办法：关闭电脑防火墙； 关闭后即可上网。 2、设置代理请求，charles看不到任何请求，解决办法：proxy-SSL Proxying settings勾选Enable SSL proxying配置。 阅读全文

摘要：CSRF（cross-site request forgery ）跨站请求伪造，攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，通过伪装来自守信用户的请求来利用，攻击者盗用了你的身份，以你的名义发送恶意请求。 对比XSS：跟跨网站脚 阅读全文

摘要：XSS攻击（出现的原因、预防措施......） 验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击，重点是了解它出现的原理，为什么会出现XSS攻击，导致一些问题出现？如何防御与解决XSS攻击？以下我将简单介绍以上提出的问题。 如何判定没有被XSS注入？ 我在数据交互的地 阅读全文