输入输出类(留言板)
执行JS语句(XSS漏洞)
XSS漏洞(有输入框就可能-见框就X)
反射型
语句植入并执行
存储型
语句植入到数据库,调用数据库就执行
UA头判断访问者浏览器信息
可以XSS
php $_SERVER X_Forword_For
获得IP等信息
Referer 页面来源
伪造跳转页面来源
CSRF跨站点请求伪造
php中
相关推荐
@insist12320 小时前
信息安全工程师-防火墙核心技术深度解析:包过滤与状态检测其实防守也摸鱼20 小时前
CTF密码学综合教学指南--第一章一切皆是因缘际会20 小时前
预制式制衡智能:大模型瓶颈下的 AI 迭代新思路Chockmans21 小时前
春秋云境CVE-2015-6522聚铭网络21 小时前
【一周安全资讯0425】网安标委技术文件《人工智能应用伦理安全指引》1.0版公开征求意见;Vercel遭第三方OAuth劫持入侵其实防守也摸鱼21 小时前
CTF密码学综合教学指南--第二章X7x51 天前
传统防火墙:网络安全的第一道防线云天AI实战派1 天前
ChatGPT/AI 智能体功能异常排查指南:账号安全、权限灰度到审批流卡点的全流程解决方案计算机安禾1 天前
【Linux从入门到精通】第46篇:SELinux与AppArmor——Linux的安全增强模块m0_738120721 天前
后渗透维权提权基础——CTF模拟红队进行权限维持(二)