可我浪费着我寒冷的年华
2017年3月16日
跟着百度学PHP[17]-复习PDO的几个关键词
摘要: 主要就是复习一下几个关键词。发现太久没有写又忘了。惭愧。 final self static const 阅读全文
posted @ 2017-03-16 14:05 珍惜少年时 阅读(151) 评论(0) 推荐(0) 编辑
一次csrf配合xss的攻击实例
摘要: xss出现在我的邮箱处 alert of payload by cookie of payload csrf依旧是出现在“我的资料”这里,我们进行抓包 由此我们可以从中看到并没有验证token 那么我们生成poc(burpsuite可以直接生成) 得到poc如下图: 在 打红勾的地方即为刚才存在xs 阅读全文
posted @ 2017-03-16 09:00 珍惜少年时 阅读(2220) 评论(0) 推荐(0) 编辑
可我浪费着我寒冷的年华