一、XSS跨站脚本基础1、XSS漏洞介绍跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。2、XSS漏洞原理形成XSS漏洞的主要原

一、HTTP协议HTTP是一个基于请求与响应模式的、无状态的应用层协议。请求响应  客户端要向web服务器发送一个请求以后，等待服务器回送http响应消息。无状态  http协议整个过程当中的各种信息不会被服务器所记录下来。常基于TCP的连接方式 ，即http是将数据打包成TCP数据包来进行传送的，绝大多数Web应用，都是构建在HTTP协议之上，即目前使用浏览器访问web网站都是以http协议为标

less-1 单引号联合注入1、判断是字符型还是数字型Id=2-1 与 id=2 结果相同就是字符型[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnvwRRTo-1647921807254)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-20211023110308434.png)][

一、XSS跨站脚本基础1、XSS漏洞介绍跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。2、XSS漏洞原理形成XSS漏洞的主要原

一、隐藏通信隧道基础知识1、隐藏通信隧道概述一般的网络通信，先在两台机器之间建立TCP连接，然后进行正常的数据通信。在知道IP地址的情况下，可以直接发送报文；如果不知道IP地址，就需要将域名解析成IP地址。在实际的网络中，通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况，如果发现异常，就会对通信进行阻断。这里的隧道，是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火