发简信
IP属地:吉林
-
xss触发
要让别人触发xss,比如要让对方访问到一个包含xss的URL,这是触发xss的前提。下面说几种触发xss的方法。 1.裸URL这种情况一般是比较正规的网站,用户往往对这种网站...
-
我语文不行,记忆又差,有时候总感觉日子白过了,很害怕这种感觉。所以就想找一个地方把所思所想写下来,既能锻炼自己又能记录自己,也希望能和志同道合的人一起交流,最希望的是写的东西能够展示出自己的能力,有伯乐能拉一把自己进入心仪的行业、心仪的公司。之前在cnblogs写,后来发现了简书,试用了之后就一个感觉,我之前用的是山寨机,现在用的才是iphone。
都什么人在简书上混?
我来简书快1年了,经常被这个问题困惑。这个平台的主体读者是谁?他们都关心什么?都什么人来简书写作?他们都写什么?简书推荐作者的含金量究竟有多大?现在简书还需要什么文章? 终于...
-
xss的防御
XSS产生的原因 xss是怎么产生的呢?是由于网站(包括前端部分和后端部分)没有对用户提交的数据过滤或者过滤不严导致服务器生成的HTML文件被破坏掉了原有的结构。 本来是要生...
-
通过COOKIE来判断服务器架构
在BurpSuite中测试了一下zealer.com,点击“登陆”按钮的时候捕获了一个请求。 注意看Cookie里面有一个YII_CSRF_TOKEN字段,到网上查了一下YI...
-
配置BurpSuite的HTTPS选项
用BurpSuite截取http流量是没有问题的,很简单,直接把浏览器代理服务器设置为127.0.0.1:8080即可。不过要截取HTTPS流量有点难,下面就是一个简单的教程...
-
HTML表单如何和服务器交互
最近突然对这个话题比较感兴趣,就想写一写,就当作是学习笔记了。 经过搜索发现总共有两种方式,一种是GET,一种是POST。 POST请求 1.浏览器端代码 action 属性...
