文章分类 -  web渗透基础知识

CORS介绍及其漏洞检测
摘要:一、学习链接 https://zhuanlan.zhihu.com/p/83099266 二、CORS实现原理 在当前页面添加如下头: Access-Control-Allow-Origin: http://a.com 服务端接受来自http://a.com的跨域请求 Access-Control- 阅读全文
posted @ 2021-11-28 19:32 Ctrl_C+Ctrl_V 阅读(904) 评论(0) 推荐(0) 编辑
jsonp
摘要:一、学习链接 https://saucer-man.com/information_security/309.html 二、jsonp简介 JSONP全称是JSON with Padding ,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里script元素 阅读全文
posted @ 2021-11-28 18:58 Ctrl_C+Ctrl_V 阅读(26) 评论(0) 推荐(0) 编辑
服务端模板注入
摘要:一、判断漏洞是否存在 1、文本类 smarty=Hello {user.name} Hello user1 freemarker=Hello ${username} Hello newuser any=<b>Hello</b> <b>Hello<b> smarty=Hello ${7*7} Hell 阅读全文
posted @ 2021-11-28 18:14 Ctrl_C+Ctrl_V 阅读(89) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
主题色彩