關於 JSONP JSONP 全稱是 JSON with Padding ，是基於 JSON 格式的為解決跨域請求資源而產生的解決方案。他實現的基本原理是利用了 HTML 里 <script></script> 元素標簽，遠程調用 JSON 文件來實現數據傳遞。如要 ...

跨站腳本攻擊（XSS） XSS（Cross Site Scripting），為不和層疊樣式表CSS混淆，故將跨站腳本攻擊縮寫為XSS。 攻擊原理： 惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁面時，嵌入其中的Script代碼會被執行，從而達到惡意攻擊用戶的目的 ...

　　注* 作者發表這篇文章的時間較早，某些方法可能並不是最好的解決方案，但針對這種漏洞進行的攻擊還依然可見，如早期的：QQMail郵件泄露漏洞，下面介紹的是對這種攻擊原理的介紹。 　　不久之前，我寫了一篇文章《一個微妙的JSON漏洞》，文中講到這個漏洞可能會導致敏感信息泄露。針對該漏洞的特點 ...

0x01 Jsonp簡介 Jsonp(JSON with Padding) 是 json 的一種"使用模式"，可以讓網頁從別的域名（網站）那獲取資料，即跨域讀取數據。 為什么我們從不同的域（網站）訪問數據需要一個特殊的技術(JSONP )呢？這是因為同源策略。 同源策略，它是 ...

kali視頻學習請看 http://www.cnblogs.com/lidong20179210/p/8909569.html 博文主要內容包括兩種常見的web攻擊 sql注入 XSS跨站腳本攻擊 代碼注入攻擊 代碼注入攻擊 Web ...

一、上傳木馬的過程 1、默認端口22弱口令暴力破解； 2、21端口或者3306端口弱口令暴力破解； 3、webshell進行shell反彈提權； 4、木馬傳入服務器的上面並且執行，通過木馬的方 ...

二進制漏洞是指程序存在安全缺陷，導致攻擊者惡意構造的數據（如Shellcode）進入程序相關處理代碼時，改變程序原定的執行流程，從而實現破壞或獲取超出原有的權限。 0Day漏洞 在計算機領域中，0day漏洞通常是指還沒有補丁的漏洞，或是已經被少數人發現的，但還沒被傳播開來，官方還未修復的漏洞 ...

第三章——隱藏通信隧道技術 目錄 1.網絡層隧道 1.pingtunnel 1.在web邊界服務器上下載並運行ptunnel 2.在vps上運行ptunnel 3.在win7電腦上遠程連接vps的1080端口 2.icmpsh ...