暴力破解的绕过和防范（验证码&token） 暴力破解之不安全的验证码分析 ---on client ---on server token可以防暴力破解吗？ 暴力破解常 ...

Token是如何防止CSRF的 每次修改敏感信息的时候，后端调用一个函数。实际系统更复杂。将token值放到session里面以后，同时发给前端。 登录，修改一下地址，看看数据包 ...

DOM型XSS 什么是DOM W3Cchool中的例子 用JavaScript写的，都是在前端完成的交互。DOM是前端的接口。 DOM型XSS漏洞演示 输入 ...

POST下的XSS漏洞演示 先登录进去 输入111发现URL没有传参了 抓包发现是用POST方式发送的，没办法把恶意代码嵌入到URL中发给用户 post型XSS的利用：c ...

从一个反射型的XSS（get）弹窗开始认识XSS漏洞 输入一些特殊字符，看看会不会过滤掉，输出有没有被处理 查看源代码，搜索6666，发现原封不动的返回回来 JavaScript代码是不是也 ...

暴力破解漏洞解析 暴力破解概述 连续性尝试 + 字典 + 自动化 常用账号密码，TOP500 互联网公开的社工库，如CSDN当年泄露的600w用户信息，去登陆其他网站（撞库） 使用 ...