xss黑盒测试 测试在referer=处插入数据 然后看源码 看看js等信息
如看到windows.location.href=‘’ 就要想到闭合引号 并且增加新增代码
记得用;隔开
settimeout其实用的是js的eval
白盒代码审计
find . -name '*.php' | xargs grep '你要找的函数'
主要判断函数上面成立条件的if语句
str_replace 对函数进行html进行编码操作
xss黑盒测试 测试在referer=处插入数据 然后看源码 看看js等信息
如看到windows.location.href=‘’ 就要想到闭合引号 并且增加新增代码
记得用;隔开
settimeout其实用的是js的eval
白盒代码审计
find . -name '*.php' | xargs grep '你要找的函数'
主要判断函数上面成立条件的if语句
str_replace 对函数进行html进行编码操作
![Centos 7 Apache配置虚拟主机[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)