一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
目录扫描的意义及相关工具 目录扫描的作用点? 能找到更多有价值的信息,这些信息可能是我们无法直接从网站前台获取到的。 扫描原理 通过提交?个HTTP请求来获取HTTP返回包,以查看返回包的信息来判断某个目录(?件)是否存在。 可用的扫描器工具 如何找到网站的后台 1, 穷举猜解 可以暴力猜解网站后台 ...
分类:
其他好文 时间:
2020-12-03 12:28:30
阅读次数:
15
1. 什么是Berkeley ? 2. 关于IO multiplexing 和 blocking IO 以及 nonblocking IO 在陈硕的 多线程服务器编程一书的204页有如下描述: IO multiplexing一般不能和blocking IO用在一起,因为 blocking IO中re ...
分类:
其他好文 时间:
2020-10-13 16:50:48
阅读次数:
21
1.盲打背诵组合: QWERT YUIOP ASDFG HJKLNM ZXCVB 2.键盘指法: 3.刻意练习 ...
分类:
其他好文 时间:
2020-07-05 09:15:19
阅读次数:
53
1.英语能力很重要,会直接影响到日后的工作和学习,可以借助百词斩等工具加深对单词的记忆,要多记多背。2.要学会盲打,这会影响到我们代码编写的速度,可以在暑假利用金山打字通等工具进行练习。3.关于竞赛的参加,一定要是在可以较好完成学校课程的前提下,根据自己的实际情况理性的参加。竞赛具有更加明确的目标, ...
分类:
其他好文 时间:
2020-07-05 00:57:34
阅读次数:
79
0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:
其他好文 时间:
2020-05-13 23:24:43
阅读次数:
225
一、专业技能学习捷径 1、爱上你的编码神器 众所周知,软件工程师要做的工作就是写代码,准确地说,你的目标应该是写出满足业务需求并且无法找出 Bug 的代码,而不是写一大堆没用的文字。既然你的任务是写出高质量的代码,那么你首先应该训练的就是打字速度,你需要掌握键盘盲打技能,甚至还要爱上你的“编码神器” ...
分类:
其他好文 时间:
2020-04-16 15:25:02
阅读次数:
77
XSS盲打 1.在提交框随意输入一段内容,可以发现并没有在前端进行输出,我们根据提示(pikachu平台每关所给的提示真的超级重要的)登陆一下pikachu的后台。 2.输入一段js代码看一下后台的情况。我们输入的js代码已经被后台成功执行了。盲打和存储型有些相似危害还是很大的,如果后台执行过滤不严 ...
分类:
其他好文 时间:
2020-04-04 22:29:28
阅读次数:
181
xss盲打:并不是一种xss漏洞的类型,其实说的是一种xss的攻击场景。 开始我们的实验 随便输入后,(并不会在前端输出) 是不是这种输入 不输出在前端就不会有问题呢? 再输入弹窗试试(还是不在前端输出) 管理员登陆后台,后台的界面会把我们输入的内容输出,后台的管理员会被X到。这种场景被称为xss的 ...
分类:
Web程序 时间:
2020-03-31 22:31:08
阅读次数:
94
Xray简单使用教程 0X00下载 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。 下载地址为: Github: https://github.com/chaitin/xray/releases (国外速度快) 网盘: https://yunpan.360.cn/surl_y3G ...
分类:
其他好文 时间:
2020-03-01 12:37:25
阅读次数:
1513
