感覺百度百科 針對XSS的講解，挺不錯的，轉載一下~ XSS攻擊全稱跨站腳本攻擊，是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS，XSS是一種在web應用中的計算機安全漏洞，它允許惡意 ...

一、AQS簡介 AbstractQueuedSynchronizer（AQS）是java.util.concurrent並發包下最基本的同步器，其它同步器實現，如ReentrantLock類，Ree ...

《xss攻擊手法》一開始在互聯網上資料並不多(都是現成的代碼，沒有從基礎的開始)，直到刺的《白帽子講WEB安全》和cn4rry的《XSS跨站腳本攻擊剖析與防御》才開始好轉。 我這里就不說什么xss的歷史什么東西了，xss是一門又熱門又不太受重視的Web攻擊手法，為什么會這樣呢，原因有下 ...

了drone的pipeline原理，並簡單分析了代碼。 jenkins 與 drone ...

前言 上一篇文章中，對union注入、報錯注入、布爾盲注等進行了分析，接下來這篇文章，會對堆疊注入、寬字節注入、cookie注入等進行分析。第一篇文章地址:SQL注入原理及代碼分析(一) 如果想要了解Access的詳細手工注入過程，可以看我的這篇文章:https ...

損。 　　2.完全使用反射來實現，其結果就是編譯基本無損，但是運行時就比較吃性能了。案例源代碼 　　一般 ...

前言 我們都知道，學安全，懂SQL注入是重中之重，因為即使是現在SQL注入漏洞依然存在，只是相對於之前現在挖SQL注入變的困難了。而且知識點比較多，所以在這里總結一下。通過構造有缺陷的代碼，來理解常見的幾種SQL注入。本文只是講解幾種注入原理，沒有詳細的利用過程。 如果想要了解Access的詳細 ...

注入型漏洞的本質都是服務端分不清用戶輸入的內容是數據還是指令代碼，從而造成用戶輸入惡意代碼傳到服務端執行。 00x01js執行 Js是瀏覽器執行的前端語言，用戶在存在xss漏洞的站點url后者能輸入數據的部分插入js語言，服務器接收到此數據，認為是js代碼，從而返回的時候執行。因此，攻擊者 ...