摘要: 一、xss 1、名词解释(什么是xss) XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。 这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文 阅读全文
posted @ 2020-12-30 21:09 兰博~~ 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 一、cookie注入 当我们打开get或post页面的时候,发现有注入防范,可以把get或post参数写入到cookie 里面进行测试注入,有的时候程序未对cookie进行防范 ASP和PHP数据提交方式: ASP:request (全部接受)、request.querystring (接受get) 阅读全文
posted @ 2020-12-30 17:45 兰博~~ 阅读(181) 评论(0) 推荐(0) 编辑