摘要:
0×01前言:关于前两节url:第一章:http://www.freebuf.com/articles/web/40520.html第二章:http://www.freebuf.com/articles/web/42727.html说的xss的原理及不同环境的构造方法。和XSS的分类及挖掘方法。那么... 阅读全文
摘要:
0×01前言:上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候,反馈很好,但还是有很多人提出疑问,我这里就解答下。问1:如果我输入PHP语句会不会执行。... 阅读全文
摘要:
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下... 阅读全文