摘要:
反射型XSS也被称为非持久性CSS。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。这个过程就像一次反射,故称为反射型XSS。 DVWA – low 这里对于接受用户数据的name参 阅读全文
摘要:
解析漏洞 IIS 解析漏洞 IIS6.0 存在两个漏洞: 1.当建立*.asa,*.asp格式的文件夹时,其目录下的任意文件都被IIS当作asp 文件解析 2.当文件为*.asp;1.jpg 时,IIS同样会以ASP脚本来执行 经典漏洞:WebDav Apache 解析漏洞 Apache在解析文件时 阅读全文