关于 JSONP JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签，远程调用 JSON 文件来实现数据传递。如要 ...

跨站脚本攻击（XSS） XSS（Cross Site Scripting），为不和层叠样式表CSS混淆，故将跨站脚本攻击缩写为XSS。 攻击原理： 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的 ...

　　注* 作者发表这篇文章的时间较早，某些方法可能并不是最好的解决方案，但针对这种漏洞进行的攻击还依然可见，如早期的：QQMail邮件泄露漏洞，下面介绍的是对这种攻击原理的介绍。 　　不久之前，我写了一篇文章《一个微妙的JSON漏洞》，文中讲到这个漏洞可能会导致敏感信息泄露。针对该漏洞的特点 ...

0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。 为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同源策略。 同源策略，它是 ...

kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html 博文主要内容包括两种常见的web攻击 sql注入 XSS跨站脚本攻击 代码注入攻击 代码注入攻击 Web ...

一、上传木马的过程 1、默认端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell进行shell反弹提权； 4、木马传入服务器的上面并且执行，通过木马的方 ...

二进制漏洞是指程序存在安全缺陷，导致攻击者恶意构造的数据（如Shellcode）进入程序相关处理代码时，改变程序原定的执行流程，从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中，0day漏洞通常是指还没有补丁的漏洞，或是已经被少数人发现的，但还没被传播开来，官方还未修复的漏洞 ...

第三章——隐藏通信隧道技术 目录 1.网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel 2.在vps上运行ptunnel 3.在win7电脑上远程连接vps的1080端口 2.icmpsh ...