独立博客档案 旧金山

卷卷网安博客

min168.top

网络安全博客

持续收录 友链已验证 申请收录 修改资料
收录文章
101
篇文字被发现
文章访问
238
次从这里出发阅读
博客访问
354
次前往作者站点
最近更新
06.07
2026年

FROM THIS BLOG

最近文章

第 9 / 9 页

Google Hacking

一、基础语法 加号(“+”):加号表示强制搜索,即搜索结果中必须包含加号后面的内容。例如,“谷歌 +搜索引擎”会搜索到同时包含“谷歌”和“搜索引擎”的结果。 减号(“-”):减号表示排除搜索,即搜索结果中不...

XSS-lab

XSS-lab实验 level1 payload: 解析:观察URL发现是GET传参并写入H2里,所以闭合H2标签写js就可。 level2 观察发现值在value ​image​ payload: 解析:点击输入框后触发事件 level3 查看值在value ​image​...

XSS实验

XSS实验 通过存储型XSS获取被攻击者的cookie 首先,搞清楚原理,cookie在哪里?要发到那里?利用什么发?​3165839-20230505102219883-856345275​ 在web server 端构造如下payload payload提交后javascript...

学习URL请求后的通信过程

HTTP请求体详解 组成部分 ​image-20240830214813-q2kvklh​ GET、POST、PUT、OPYION的区别? GET方法是在URL里传参有缓存、不安全,且有长度4096限制。 POST方法是在请求体里传参,无缓存、无长度限制、相...

FOFA

高级搜索 关于建站软件的搜索语法请参考:组件列表 基础类(General) 标记类(Special Label) 协议类 (type=service) 网站类(type=subdomain) 地理位置 证书类 | 时间类(Last update time) | | | |...

我也是有底线哒!