Category-819: OWASP Top Ten 2010 Category A10 - Unvalidated Redirects and Forwards ID: 819 Status: O...
Category-818: OWASP Top Ten 2010 Category A9 - Insufficient Transport Layer Protection
Category-818: OWASP Top Ten 2010 Category A9 - Insufficient Transport Layer Protection ID: 818 Statu...
Category-817: OWASP Top Ten 2010 Category A8 - Failure to Restrict URL Access
Category-817: OWASP Top Ten 2010 Category A8 - Failure to Restrict URL Access ID: 817 Status: Obsole...
Category-814: OWASP Top Ten 2010 Category A5 - Cross-Site Request Forgery(CSRF)
Category-814: OWASP Top Ten 2010 Category A5 - Cross-Site Request Forgery(CSRF) ID: 814 Status: Obso...
Category-811: OWASP Top Ten 2010 Category A2 - Cross-Site Scripting (XSS)
Category-811: OWASP Top Ten 2010 Category A2 - Cross-Site Scripting (XSS) ID: 811 Status: Obsolete S...
Category-720: OWASP Top Ten 2007 Category A9 - Insecure Communications
Category-720: OWASP Top Ten 2007 Category A9 - Insecure Communications ID: 720 Status: Obsolete Summ...
【HTML】CSS基础学习之背景边框文字文本的学习
css背景文本框使用代码及注释demo312345678910111213141516171819202122232425262728293031323334353637383940414243444...
【Java】leetcode题解-有效括号利用栈LIFO实现
我的个人博客 孤桜懶契:http://gylq.github.io Leetcode题目 20 执行结果 Solution题解1234567891011121314151617181920212223...
View-928: Weaknesses in OWASP Top Ten (2013)
View-928: Weaknesses in OWASP Top Ten (2013) ID: 928 Type: Graph Status: Obsolete Objective CWE node...
MSSQL注入总结
0x00 前言之前所有的sql注入类型的博客都以mysql数据库为例子的,但是在最近实际的渗透测试中有时会遇到一些MSSQL的数据库,所以对MSSQL注入进行一次总结。0x01 MSSQLms SQL...
top.location和x-frame-options和xss
“ 菜鸡是可以不用学习的,快去打游戏吧!——鲁迅”今天在测试系统的时候发现了一个有趣的地方,本身这个XSS(反射型的)没啥有趣的,只是想记录下这个知识点。在页面中一段话代码成为关键:if(top.lo...
实战 | SQL server手工注入
前言最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。首先要对sql server进...
13