摘要:
XSS的简单过滤和绕过 程序猿用一些函数将构成xss代码的一些关键字符给过滤了。但是,道高一尺魔高一丈,虽然过滤了,还是可以尝试进行过滤绕过,以达到XSS攻击的目的。 最简单的是输入<script> alert(7)</script> 弹出7 一:区分大小写过滤标签 可以使用大小写绕过 <scrip 阅读全文
摘要:
信息收集: Google搜索: DNS域名信息收集:需要收集域名对应的ip、域名注册人、DNS记录、子域名等。 1)是否存在CDN(http://ping.chinaz.com/或https://ping.aizhan.com/)IP地址不唯一,如果多个IP分布在不同地区那就是采用了CDN,要绕过C 阅读全文