目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端:MySQL基础" + "Web后端:编写PHP网页" + "最简单的SQL注入,XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W ...
分类:
Web程序 时间:
2020-05-18 12:20:14
阅读次数:
64
前言 您将在本文中学习到通过云调用的方式对一段文本进行检测是否含有违规内容。 云函数中进行简单的配置一下,就可以实现文本内容的校验。 小程序端进行文本内容的弱校验,减少API的请求。 如何将涉及违规的文本内容用 号代替,进行过滤处理。 云函数调用方式的优点解析(推荐使用)。 本文重点在于 学会如何在 ...
分类:
其他好文 时间:
2020-05-17 20:35:15
阅读次数:
100
"一、原理与实践说明" "1.实践内容概述" "2.基础问题回答" "二、实践过程记录" "任务一:Web前端:HTML" "任务二:Web前端:javascipt" "任务三:Web后端:MySQL基础" "任务四:Web后端:编写PHP网页" "任务五:最简单的SQL注入,XSS攻击测试" "三 ...
分类:
Web程序 时间:
2020-05-16 21:15:48
阅读次数:
115
[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
标签: linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 ...
分类:
Web程序 时间:
2020-05-15 23:02:56
阅读次数:
127
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-05-14 22:38:27
阅读次数:
284
0x00:XSS盲打 简介 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 原理就是你给前台插payload,只要后台管理员浏览过,js代码已经被管理员触发,你Xs ...
分类:
其他好文 时间:
2020-05-13 23:24:43
阅读次数:
225
CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
表单重复提交 xss- 安全防控 Request 只能在转发有效 Context 上下文有效 保存在服务器中 会话管理 Cookie, 服务器与客户端资源保存, 在客户端。 Session。 保存在服务器端, 存放在内存, 客户端与服务端通信使用session id. 应用场景? 登录,购物车 移动 ...
分类:
其他好文 时间:
2020-05-12 00:01:27
阅读次数:
87
总体指导思想是前后端分离,后端同事提供线上API数据查询接口或websocket接口,前端同事负责处理获取到的数据、编写展示的页面、实现用户交互;前后端都要考虑web开发的安全性问题,表单提交到数据库前对用户的输入进行转义、登录避免明文传输密码等。前后端都要关注SQL注入攻击、跨站脚本攻击、跨站请求 ...
分类:
其他好文 时间:
2020-05-11 18:51:11
阅读次数:
60
