0x00 XSS基本测试流程 原则是“见框就插”，多动手，这里分享几个经典测试payload： 具体引用外部js的代码姿势是: 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): ...

1.文件包含小知识 1.1 包含函数 PHP共有4个与文件包含相关的函数： include require include_once require_once inclu ...

1.更改请求方式 这是一种检查绕过验证码的简单方法，只需更改“请求的请求方法”并删除验证码参数 示例 2.删除参数或使用先前使用的验证码 3.修改JSON请求到正常请求 有时会发 ...