要让别人触发xss，比如要让对方访问到一个包含xss的URL，这是触发xss的前提。下面说几种触发xss的方法。 1.裸URL这种情况一般是比较...

XSS产生的原因 xss是怎么产生的呢？是由于网站(包括前端部分和后端部分)没有对用户提交的数据过滤或者过滤不严导致服务器生成的HTML文件被破...

在BurpSuite中测试了一下zealer.com，点击“登陆”按钮的时候捕获了一个请求。 注意看Cookie里面有一个YII_CSRF_TO...

用BurpSuite截取http流量是没有问题的，很简单，直接把浏览器代理服务器设置为127.0.0.1:8080即可。不过要截取HTTPS流量...

最近突然对这个话题比较感兴趣，就想写一写，就当作是学习笔记了。 经过搜索发现总共有两种方式，一种是GET，一种是POST。 POST请求 1.浏...