摘要: XSS绕过常见方式 转载自https://www.cnblogs.com/bingtang123/p/12844659.html XSS常见方式 1.<script>alert(1)</script> 2.源码第一个,[<]被转义,因此在第二个里 "><script>alert(1)</script 阅读全文
posted @ 2021-08-12 19:58 tomyyyyy 阅读(741) 评论(0) 推荐(2) 编辑
摘要: JWT介绍 JWT的定义 Json web token (简称JWT),是目前最流行的跨域认证解决方案,是一种认证授权机制。 JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用 阅读全文
posted @ 2021-08-12 19:51 tomyyyyy 阅读(2463) 评论(0) 推荐(1) 编辑