本文主要是介绍PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x00. 研究了下163邮箱的cookie,有点复杂没能分析出来
0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n
0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转
0x03. 尝试了实际环境中的XSS,发现一个发射型的,但是会受到浏览器保护
0x04. 有点迷茫,看了下SQL注入
0x05. 晚上回家找资源,更新
总结:执行力不足,要去锻炼残忍的执行力,说的12点前睡觉呢?执行力弱吧,一找资源就没控制好时间吧,锻炼呢?也没加上吧?执行力!执行力!执行力!
这篇关于PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
