喝咖啡的猫的博客

xss的分类 反射性XSS(通常出现在搜索框，登入口处) 持久型(通常出现在评论，留言，博客日志处) xss的构造分类 利用<>标记注射 HTML/JAVASCRIPT <script>alert('xss')</script> </textarea><script>alert...

shellcode、exploit、poc shellcode:最初是指溢出程序和蠕虫病毒核心，实际上是指利用漏洞所执行的一段代码 Exploit：英文意思利用，编写好的漏洞利用工具或程序，具有攻击性 Poc:Proof of Concept缩写，是一段证明漏洞存在的程序代码 动态调用远程JavaScript（缺点是URL中容易显露出来） 格式：...