WEB安全

HTTP主机头攻击案例分析 WEB安全

HTTP主机头攻击案例分析

HTTP主机头攻击又称为.......(英文单词太长没记住),具体是干啥的各位看管可自己百度。 本文章仅介绍两种案例 环境1: 因博主太渣,本处引用PHP代码。 [crayon-5ba423b5574···
当input标签hidden属性遇到了xss WEB安全

当input标签hidden属性遇到了xss

起初扫描器给出这样的一个扫描结果: [crayon-5ba423b557577404006160/] 根据原始数据包测试了下发现进行了组合过滤,好吧我发现当不使用alert的时候程序就不会转义输出。 ···