随着Web应用的高速发展和技术的不断成熟，对Web开发相关职位的需求量也越来越大，越来越多的人加入了Web开发的行列。但是由于程序员的水平 参差不齐或是安全意识太低，很多程序员在编写代码时仅考虑了功能上的实现，很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安 全漏洞 ...

题目描述 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？ 题目截图 解题过程 根据题目，此题考查对cookie的理解。 查看cookie 发现cookie.php 访问cookie.php 发现让查看返回头 查看返回头 发现flag 提交得分 ...

跨站脚本攻击（XSS） XSS（Cross Site Scripting），为不和层叠样式表CSS混淆，故将跨站脚本攻击缩写为XSS。 攻击原理： 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的 ...

本文由红日安全成员： Aixic 编写，如有不当，还望斧正。 大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介 ...

如有不足，欢迎指出，谢谢！-----------------------------------------1，url传值 GET传值：其传递的值会附加到url上 POST传值：其传递的值不会加载 ...