摘要:
XSS主要基于javascript语言完成恶意的攻击行为。 XSS的验证: <script>alert(/xss/)</script> 常用 <script>confirm('xss')</script> <script>prompt("xss")</script> XSS分类: 反射型XSS(非持 阅读全文
摘要:
盲注 在SQL注入过程中,SQL语句执行后,选择的数据不能回显到前端页面,此时需要利用一些方法进行判断或者尝试,这个过程称之为盲注。 在盲注中,攻击者根据其返回页面的不同来判断信息(可能是页面不同,也可能是响应时间不同)) 一般盲注分为两种:基于布尔的盲注(Boolean based)基于时间的盲注 阅读全文