🚩全文概览 🚩浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 🚩初始化控制 首先 ...
分类:
其他好文 时间:
2019-07-10 01:10:34
阅读次数:
143
本地端 url: url(r'req/',a2.req), views.py from django.shortcuts import renderimport requests# Create your views here.def req(request): response=requests. ...
分类:
Web程序 时间:
2019-07-08 17:51:39
阅读次数:
174
一,XSS XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 常见的 XSS 攻击有三种: DOM-based 型、反射型、存储型。 其中: 反射型、DOM-based 型可以归类为非持久型 XSS 攻击。 存储型归 ...
分类:
其他好文 时间:
2019-07-08 00:19:40
阅读次数:
104
说明:新版本ueditor要修改 xss过滤白名单 修改配置文件ueditor.config.js 搜索: whitList 增加下面一行即可 原文:https://blog.csdn.net/happy_jijiawei/article/details/79033744 ...
分类:
其他好文 时间:
2019-07-08 00:18:24
阅读次数:
128
在Linux中,让某个程序在后台运行我们通常会用 & 在程序结尾来让程序自动后台运行。 比如我们要在后台运行某个Java项目: java -Xms512M -Xmx512M -Xmn200m -Xss4m -jar project.jar &。 可是有很多程序并不像Java一样,&对有些程序不起作用 ...
分类:
系统相关 时间:
2019-07-05 17:59:52
阅读次数:
164
直接攻击name=<script>alert("xss")</script>大小写绕过name=<scripT>alert("xss")</scripT>嵌套式绕过name=<scr<script>ipt>alert("xss")</scr</script>ipt>img标签绕过name=<img ...
分类:
其他好文 时间:
2019-07-05 14:21:18
阅读次数:
155
Xss概念 同源策略 javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
分类:
其他好文 时间:
2019-07-05 14:18:20
阅读次数:
175
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github 博客 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSF ...
分类:
其他好文 时间:
2019-07-04 09:28:43
阅读次数:
99
微信小程序开发中wxss中不能用本地图片,我们可以用将我们的图片传到服务器上,然后直接引用在线地址。但是当我们没有服务器时,我们可以用“图床”,这个具体可以百度。这里我们用第二种方法:将图片用base64加密。 1.我们用在线加密对图片进行加密,这个网址百度一大堆,我只贴出一个 2.将转换完成后的b ...
分类:
微信 时间:
2019-07-02 00:27:24
阅读次数:
178
