网络安全知识--PHP代码审计/Web For Pantesters 的 XSS - 走看看

zoukankan html css js c++ java

网络安全知识--PHP代码审计/Web For Pantesters 的 XSS

用到 ** WEB FOR Pentester**

注意区分单引号双引号。
常见代码审计工具 wamp，dwva，zvuldrill，burpsuite，seay源代码审计系统...

1 xss

Web For Pantesters 的XSS例题。

example1

?name=

example2

安全检测是把参数的替换为 "" 空
简单替换，大小写替换即可

example3

检测中中用了 /i不区分大小写，故用 <s

查看全文

相关阅读:
创建或者连接管道+++检查管道空间是否够写入本消息++++删除管道
 从instr中截取第一个delimiter之前的内容放到outstr中，返回第一个delimiter之后的位置
 把数字按网络顺序或主机顺序存放到字符串中++++把字符串按网络顺序转换成数字++++把字符串按主机顺序转换成数字
 压缩空格的函数以及BCD码与ASCII相互转换函数
 判断文件是否存在
 把指定长度字符串转换成数字
 找到特定串在源字符串中的位置
 FTP命令详解
 docker 学习路线
 云原生技术的了解

原文地址：https://www.cnblogs.com/lqerio/p/13609294.html

Copyright © 2011-2022 走看看