2023 年 4月 18 日随笔档案 - hello_bao

2023年4月18日

摘要： Web方面：1.xss除了获取cookie还能干什么？答：用户劫持、结合csrf补充：挖矿2.Ssrf的原理与危害？答：伪造服务器给内网发消息3.Ssrf和csrf有什么区别？答：csrf伪造客户端，ssrf伪造服务器端4.如何寻找注入点？答：字符，数字，盲注…5.有用过sql注入传马吗？答：用过i 阅读全文

posted @ 2023-04-18 20:44 hello_bao 阅读(943) 评论(0) 推荐(0) 编辑