没有去确认报名,这7个月的时间当是给大一还债。好好学安全并且准备4月的考试,keep moving。
- 绕过XSS检测。1.安全狗 2.xss-Filter:过滤白黑名单字符 3.长度限制
XSS构造目标是绕过检测。1.编码或者大小写,使用编码工具 2.在长度有限时把XSS写到别处或者注释掉限制框 3.拆分跨站 4.出错时使用onerror调用js脚本
shellcode调用就是调用外部的js脚本,可以使用payload搭建平台。因为放在外部简单,可以避免一些检测。攻击成功后,获得的信息(cookie,ip,剪切板等)反馈到在平台上。
cookie劫持:算法生成独一无二的cookie,分为session cookie,临时和3rd-party cookie,长时间。可以使用http only防御,原理是cookie只能在http标签传输不能再在js里传输。
今天的歌曲是!最喜欢的!Extreme Ways!You never made a mistake before.永远的男神…