- 博客(19)
- 收藏
- 关注
RSS订阅原创 xss漏洞
XSS(Cross-Site Scripting)是一种Web安全漏洞,攻击者通过将恶意代码(通常是JavaScript)注入到Web页面中,来窃取用户信息、劫持用户会话、或者执行任意操作。XSS有几种类型:1.反射型XSS(Reflected XSS):攻击者的恶意代码在Web页面中即时执行,并通过请求的URL或表单提交等方式被反射回响应。2.存储型XSS(Stored XSS):恶意代码被永久存储在服务器上,一旦其他用户访问该页面,恶意代码便会自动执行。
2025-03-21 20:58:03
214
原创 seacmsv9 SQL注入漏洞+order by 布尔盲注+过滤information_schema解决方案
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,seacmsv9漏洞文件:./comment/api/index.php,漏洞参数:$rlistsqlilabs靶场第46关,参数sort传入id,如下参数sort传入username,如下看源码可知,sort前面是order by,通过sort传入的字段排序。
2025-02-21 00:39:10
598
原创 HTML部分总结
cellpadding:用于定义单元格的内边距,即单元格中的内容也单元格的边之间的距离。border:用于定义表格的边框,值的类型是数字,而是一个正数,值越大边框越粗。cellspecing:用于定义单元格的外边距,即单元格与单元格之间的距离。th:用于定义一个单元格,它的特点是内容加粗且居中显示。width:用于指定表格的宽度,单位是像素。align:用于定义表格的对齐方式。caption:用于定义表格的标题。thead:用于定义表头部分。tr:用于定义表格的一行。td:用于定义一个单元格。
2023-03-30 21:08:35
87
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人