xss攻擊指通過html注入篡改網頁,插入惡意的指令碼,當使用者瀏覽網頁的時候,控制瀏覽器。
xss攻擊成功後,攻擊者能夠對使用者當前的瀏覽頁面植入惡意指令碼,通過惡意指令碼,控制使用者的瀏覽器,這些完成各種具體功能的惡意指令碼,成為xss payload
實質上就是js指令碼,任何js指令碼能實現的功能,xss也能實現
attack api
beff
xss-proxy等等
以上內容為初步整理,後續會更新 解析xss練習題 總結xss的構造 總結xss的防禦
不斷學習,不斷變強。
集合知識點歸納
集合 定義 長度可變的 儲存物件的容器 特點 長度可變,只能用來儲存引用型變數 list介面 有序的,允許重複的 實現類 arraylist 底層維護陣列,執行緒不安全的,高效的,查詢快,增刪慢 linklist 底層維護鍊錶,能夠模仿佇列結構,增刪快 查詢慢 堆疊特點 先進後出 push 將元素壓...
flex知識點歸納
flex基本用法是給父容器設定 display flex 參考 那麼它下面的所有子元素,自動成為flex的item項。flex flow是flex direction和flex wrap的簡寫。flex flow row row reverse column column reverse nowar...
DBA 知識點歸納 二
10.rowid和rownum的區別 rowid和rownum都是偽列,但含義完全不同。1 rowid是實體地址,用於定位oracle中具體資料的物理儲存位置 2 rownum則是sql的輸出結果排序 11.資料檔案 1 資料檔案的特性 每個資料檔案只與乙個資料庫相關聯 資料檔案一旦建立,就不能改變...