Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
xss跨站之代码及http only绕过
什么是http only 在cookie中设置了http only属性 那么通过js代码无法获取cookie 并不能防止xss漏洞 在上一节的靶场网站源代码里面 写上这一串代码就是启动http only 再加上带去cookie的代码 然后我
web安全学习笔记
Xss
前端
xss跨站之waf绕过及安全修复(28)
手工探针xss绕过waf规则 打开靶场 写入跨站测试语句发现拦截 这里就做一个最经典的方法 做一个关键字拆分来确立拦截的是什么东西 去掉最后字符串 访问还是拦截 再去掉alert 1 访问还是拦截 再去掉尖括号里面一个字符 留下scrtp在
web安全学习笔记
Xss
安全
前端
文件操作之文件包含全解(31)
文件包含的作用就是将这个文件包含进去之后 会调用指定文件的代码 先将文件包含才能执行里面的一些相关代码 比如所想进行文件的链接 数据库的查询 就可以先包含一个数据库的配置文件 再去链接的话就享有配置文件的一些配置信息 就不需要在进行相关的操
web安全学习笔记
Java
数据库
开发语言