推荐阅读更多精彩内容

• Attack(OWASP翻译1)

  攻击活动 SQL（结构化查询语言）注入 概述 一个SQL注入攻击包含了从应用客户端的输入数据中注入或嵌入的方式，一...

  夏夜星语阅读 996评论 0赞 0
• 前端必备HTTP技能之跨站脚本攻击(XSS)技术详解

  跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...

  留七七阅读 8,096评论 1赞 26
• 漏洞挖掘与利用

  漏洞挖掘与利用 测试环境的搭建 引言 为什么要搭建本地测试环境？我想下面的东西能够回答你的疑惑。 第二百八十五条 ...

  作业没写完阅读 3,285评论 0赞 4
• XSSer 升级之路

  之前积累了XSS 有一段时间，因为目前开始了一件有趣的工程，需要整合非常多的知识，其中Web 安全这一块出现最多的...

  刀背藏身阅读 9,303评论 0赞 16
• 《白帽子讲Web安全》读书笔记（未完待续）

  同源策略 所谓同源是指，域名，协议，端口相同。 同源策略(same origin policy)是一种约定，它是浏...

  喵小鲸2号阅读 1,570评论 0赞 1