09 2022 档案

XSS
摘要:XSS种类 1、反射型提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击2、存储型提交的数据成功的实现了XSS,存入了数据库/文件,别人访问这个页面的时候就会自动触发3、dom型利用dom树触发xss 见框就插 用户输入的数据被当做html语句放到了页面上去执行 <h1> 阅读全文
posted @ 2022-09-29 08:45 Ctsz1丶 阅读(56) 评论(0) 推荐(0) 编辑
SQL注入
摘要:union联合注入 第一步 判断注入点 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1 and 'a'='a' ?id=1 and 'a'='b' 第二步 判断自然数 ?id= 1 order by 1 2 3 ...... 看看有几列存在 第三步 判断回显点 ?id=1 uni 阅读全文
posted @ 2022-09-25 20:55 Ctsz1丶 阅读(23) 评论(0) 推荐(0) 编辑
Ctsz1
摘要:以后这里就是Ctsz1的秘密基地 阅读全文
posted @ 2022-09-25 20:54 Ctsz1丶 阅读(15) 评论(0) 推荐(0) 编辑

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示