menu BLOG
分类 Web安全 下的文章
HTML5安全
2023-01-17 |0 条评论
HTML5安全HTML5新标签新标签的XSSXSSFilter如果建立了一个黑名单,则可能就不会覆盖的HTML5新增的标签和功能比如HTML5中新增的<video>标签<vid...
点击劫持
2023-01-16 |0 条评论
点击劫持什么是点击劫持点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的ifram...
CSRF
2023-01-16 |0 条评论
CSRF攻击者诱使用户访问了一个页面,就以该用户身份在第三方站点里执行了一次操作浏览器的Cookie策略浏览器所持有的cookie分为两种,一种是“Session Cookie”,又称“临时Co...
ThinkPHP3.2.3代码审计
2023-01-13 |0 条评论
ThinkPHP3.2.3代码审计ThinkPHP中的一些函数在ThinkPHP/Common/functions.php中编写了Think 系统函数库,里面有一些函数可以方便用户使用funct...
PHPStudy + PHPStorm + XDebug 环境配置
2023-01-11 |0 条评论
PHPStudy + PHPStorm + XDebug 环境配置前言最近在弄PHP的代码审计,需要配一个比较舒服的PHP代码调试环境PHPStudy其实就是正常启动,然后在管理里面选上相应的P...
加载中... 到底了啦
加载更多