浅谈XSS漏洞_bjutslg-ChinaUnix博客

活出自我

首页　| 　博文目录　| 　关于我

bjutslg

博客访问： 1661563
博文数量： 695
博客积分： 0
博客等级：民兵
技术积分： 4027
用户组：普通用户
注册时间： 2013-11-20 21:22

文章分类

全部博文（695）

java多线程（1）
dubbo（1）
java面试（31）
spring（3）
redis（2）
Netty学习（7）
java并发编程读书（8）
学习网络（3）
比特币（1）
HCNA（5）
Windows（3）
MQ（3）
密码学（5）
逆向汇编（2）
nmap学习（2）
缓冲区溢出（3）
CTF训练（1）
Kali学习（8）
java（85）

SSH框架学习（1）

Tomcat（4）
docker学习（4）
wireshark学习（4）
Metaploit学习（4）
系统服务器配置（1）
加密算法（2）
sqlmap学习（4）
PHP 学习（1）
数据库（8）
正则表达式（0）
SQL注入（4）
Python（26）

Django学习（1）
Webgoat学习（1）
渗透学习（45）
开源资源（1）
设计模式（19）
招聘（1）
排序整理（9）
网络安全（35）
笔试面试（65）
逻辑（2）
收藏（3）
一天一算法（8）
数据结构和算法（10）
程序人生（5）
Shell（8）
书荐（4）
虚拟化技术（1）
c/c++学习（96）
Linux学习（67）
英语（2）
Unix网络和TCP/IP（81）
未分配的博文（0）

文章存档

2018年（18）

2017年（74）

2016年（170）

2015年（102）

2014年（276）

2013年（55）

我的朋友

最近访客

推荐博文

浅谈XSS漏洞

发布时间：2015-11-23 14:41:55

原文：http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlWeb安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. .........【阅读全文】

阅读(1029) | 评论(0) | 转发(0)

浅谈CSRF攻击

发布时间：2015-11-23 14:41:00

原文：http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你.........【阅读全文】

阅读(1061) | 评论(0) | 转发(0)

mysql手工注入

发布时间：2015-11-23 13:52:18

and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //.........【阅读全文】

阅读(996) | 评论(0) | 转发(0)

pyc文件解析

发布时间：2015-11-20 14:07:27

......【阅读全文】

阅读(1066) | 评论(0) | 转发(0)

CRLF漏洞

发布时间：2015-11-18 15:04:31

CRLF Injection漏洞的利用与实例分析 phith0n · 2014/06/29 16:170x00 背景CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。CRLF是”回车 + 换行”（\r\n）.........【阅读全文】

阅读(909) | 评论(0) | 转发(0)

给主人留下些什么吧！~~

留言热议

请登录后留言。

登录注册

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6