安全百科

DVWA | DOM型XSS

跨站脚本攻击(XSS)又叫CSS,全称是Cross Site Script,为了与HTML中的层叠样式表CSS区分开所以叫做XSS。一共分为三种:存储型XSS、反射型XSS和DOM型XSS。原理是攻击...
admin 10月05日43 views评论dvwa xss
阅读全文
安全文章

DVWA | 文件包含

文件包含是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。LOW首先使用文件上传漏洞上传一个php文件或者可以在文件目...
admin 10月02日50 views评论phpinfo 文件包含
阅读全文
代码审计

代码审计第五节

代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
admin 01月06日97 views评论web xss
阅读全文