07 2022 档案
摘要:Dom型XSS—漏洞 原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全 我们首先在各个框框内插入 <script>alert(1)</script> 结果页面崩溃,再次访问发现 被拦截了,于是我们尝试绕过,在url栏输入/index.php/1
阅读全文
摘要:一、状态码大类 状态码分类说明1xx响应中——临时状态码,表示请求已经接受,告诉客户端应该继续请求或者如果它已经完成则忽略它2xx成功——表示请求已经被成功接收,处理已完成3xx重定向——重定向到其它地方:它让客户端再发起一个请求以完成整个处理。4xx客户端错误——处理发生错误,责任在客户端,如:客
阅读全文