- 博客(13)
- 收藏
- 关注
RSS订阅原创 Hacker_kid靶场
这篇文章记录了一次渗透的全过程 包含XXE漏洞利用 模板注入 Capabilities提权 有的地方可能写的不太详细 请谅解
2023-03-24 22:30:13
149
原创 Web 安全 XSS
XSS 又叫CSS (Cross Site Scripting) 跨站脚本攻击为了和网页开发中的css区分开来,一般叫作XSS。XSS主要是前端的漏洞。 在存在XSS漏洞的网页中 几乎可以实现JavaScript能实现的一切。例如 盗取用户cookie,黑掉网页,跳转到某网站,蠕虫,黑客只需要在页面中写入js代码即可。xss就是攻击者在网页中写入恶意的脚本代码,以此达到攻击目的 一般为JavaScript 有少数是ActionScript VBScript 所以说要想学懂XSS漏洞,必须学会XSS。攻击者
2022-06-30 13:06:14
970
原创 Web安全入门之JavaScript基础
我们知道作为Web开发人员必须学会 HTML CSS JavaScript这3门语言 才能够自己写出一个Web页面所以html 和JavaScript对我们学习Web安全来说很重要,如果你连最简单HTML代码都看不懂的话还这么分析网页源代码? 如果连很简单的JS代码都读不懂 那XSS漏洞你肯定是学不会的 。这里我简单讲一下JavaScript吧!JavaScript虽然名字中有java但是它和Java一点关系也没有 。JavaScript 1995年诞生,它的出现主要是用于处理网页中的前端验证。所谓前端认
2022-06-28 15:52:48
970
原创 HTMl中的各种标签(常见)
HTML的元素以开始标签开始 结束标签结束 被它们包起来 且一半可以嵌套html的标签主要分为双标签和单标签双标签: dkashdkjsahkd 一个表示开始一个表示结束单标签(自结束标签):, ,, (要不要斜杠都行)HTML 标题(Heading)是通过 到 标签来定义的例如:HTML 段落HTML 段落是通过标签 来定义的。例如:HTML 链接HTML 链接是通过标签 来定义的。...
2022-06-28 09:50:03
317
原创 HTTP协议入门
HTTPHTTP(HyperText Transfer Protocol) 超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它允许将HTML从Web服务器传送到Web浏览器。通常是浏览器,与Web服务器的HTTP端口(默认80)建立一个TCP连接。如何发起一个HTTP请求?在浏览器地址栏输入一个URL,并访问。URL:(统一资源定位符) 网址 且是互联网标准的地址URL标准格式:协议://服务器IP[:端口]/路径/[?查询]例如:https
2022-05-22 13:48:15
302
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人