会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wizard骑士
博客园
首页
新随笔
联系
订阅
管理
随笔 - 28
文章 - 0
评论 - 0
阅读 -
13591
随笔分类 -
JAVA代码审计
/
3、java审计
java代码审计跨站脚本(XSS)--反射型
摘要:一、基础:跨站脚本(Xss) 一、原理: 恶意攻击者往web页面里插入恶意js代码,而在服务端没有对数据进行严格的过滤。当用户浏览页面时,js代码必须在该html页面中(hrml必须要存在这个而已艾玛),从而达到攻击用户的目的。(攻击者构造的的js代码会被当作正常的HTML、JS代码被解析,执行Js
阅读全文
posted @
2024-04-18 09:15
wizard骑士
阅读(845)
评论(0)
推荐(0)
编辑
公告
昵称:
wizard骑士
园龄:
5年10个月
粉丝:
1
关注:
4
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
JAVA代码审计(2)
1、JAVA基础(1)
2、JAVAWEB基础
3、java审计(1)
kali(1)
pikachu(1)
python(6)
sqli-labs-master(5)
TCP/IP协议(2)
web渗透(6)
渗透工具(1)
应急响应(2)
随笔档案
2024年5月(4)
2024年4月(3)
2022年8月(4)
2020年5月(2)
2020年4月(3)
2019年10月(9)
2019年8月(2)
2019年5月(1)
阅读排行榜
1. pikachu靶机练习平台-xss(3133)
2. sqli-labs-master 盲注+第五关(1876)
3. sqli-labs-master 导入导出 + 第七关(1724)
4. sqli-labs-master 第一关(1215)
5. sqli-labs-master 第十一关(914)
推荐排行榜
1. sqli-labs-master 第二,三,四关(1)
点击右上角即可分享
