摘要:
文件泄露 Git 什么是文件泄露GitHub.git # 攻击者可以通过。 .git 内部文件,能看到很信息.svn.DS_Store.hg.bzrcvsWEB-INF网站备份,zip 、sql、rar、swp、phpinfo GithubGithub是目前全球最热门的在线协作网站,大量的程序员都会 阅读全文
摘要:
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览 器上执行。 XSS 阅读全文