- 博客(3)
- 收藏
- 关注
RSS订阅原创 学习笔记-OSPF
目录一、路由概念二、路由分类及相关协议三、OSPF工作过程四、区域划分以及DR,BDR选举五、OSPF的基本配置:一、路由概念路由器工作在OSI七层模型中的第三层——网络层,而网络层的作用就是为数据包选择路由。路由器在工作时,会提取出报文中的IP头里的目的IP地址,然后拿着目的IP地址到自己的路由表中进行查找,找到“最匹配”的路由条目后,将数据包根据路由条目所指示的出接口或下一跳IP转发出去。简单来说路由表就像一张地图,IP地址是坐标。只知道IP地址而没有...
2021-09-10 12:04:43
372
原创 xss-labs通关
level1首先看到用红框标记的部分,猜测有反射型xss漏洞,将test修改为payload:<script>alert('xss')</script>很轻松成功!level2与第一关xss漏洞类型相同,尝试输入一句话代码。发现失败,应该是进行了过滤。查看网页源码发现其中大于小于号都被编码成了html字符实体。应该是使用了这个函数。接下来的方法是将属性的引号和标签先闭合,这里打开源码确认一下...
2021-09-07 15:21:15
364
原创 学习笔记-xss
本文章仅作学习自用,若有不对欢迎批评斧正。目录一、XSS简介二、XSS 跨站漏洞原理及分类2.1原理2.2分类总结一、XSS简介人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常
2021-09-05 15:54:30
1092
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人