基础漏洞
关注
分享
扫一扫
基础漏洞
心如熊猫
Expecto Patronum!
展开
-
XXE漏洞利用笔记
XMLXML 被设计用来传输和存储数据。HTML 被设计用来显示数据。语法:1、所有 XML 元素都须有关闭标签2、XML 标签对大小写敏感3、XML 必须正确地嵌套4、XML 文档必须有根元素5、XML 的属性值须加引号6、在 XML 中,空格会被保留DTD 教程DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可被成行地声明于 XML...原创 2020-03-29 16:39:55 · 471 阅读 · 0 评论 -
xss 利用总结
参考https://www.cnblogs.com/bmjoker/p/9446472.html过滤函数:htmlspecialchars()&:转换为&":转换为"':转换为成为 ’<:转换为<>:转换为>如果“<”被过滤可以使用payload : " onclick=alert(1)&g...原创 2020-02-29 21:51:23 · 1005 阅读 · 0 评论