Yii框架不得不说的故事—安全篇（3）_技术问答

首页免费课 Yii框架不得不说的故事—安全篇（3）问答

Yii框架不得不说的故事—安全篇（3）

全部评论问答未解决精华

AllySu

原来盗号就是这样发生的啊？那手机盗号的原理一样吗？
不说盗号，太难听，应该说非法获取cookie字符串

0 2-4 xss攻击之盗号原理

2017-09-08

AllySu

有了邪恶的想法？小心牢底坐穿

0 2-3 xss攻击之获取cookie

2017-09-08

AllySu

盗取用户账户
非法转账
篡改系统信息
网站挂马

0 2-1 xss攻击介绍

2017-09-08

ztlcoder

老师水平高，收获很大啊，这一系列视频值得反复观看，没废话，偶尔还有诙谐的语言让观看者会心一笑，很棒！

0 7-1 文件上传漏洞之类型校验

2017-08-20

ztlcoder

这个汉字它读yun，表示移动的意思。。。哈哈，老师的语言风格不错！

0 6-1 sql注入的攻击方式

2017-08-20

巫先生i

听到中途突然一窜piupiupiupiu

0 3-3 xss攻击之转账链接

2017-08-10

巫先生i

这是自动评论代码所写的document.getElementById('js-pl-textarea').value和$('#js-pl-submit').click();

0 2-8 xss攻击之转账代码

2017-08-10

巫先生i

我把第一条cookie删了之后就退出了....

0 2-5 xss攻击之寻找登陆cookie

2017-08-10

巫先生i

要想守，就得先学会攻！

0 2-2 xss攻击之盗号代码

2017-08-10

___Z

有点啰嗦了

2017-08-09

东北小火

受益匪浅作为白帽子的我自愧不如withy程序员厉害佩服

1 8-1 安全篇回顾

2017-07-31

最初__

自动评论a

1 2-8 xss攻击之转账代码

2017-07-26

qq_看得见的看不见的_03699084

wordpress被玩坏了

1 5-1 csrf攻击之get型攻击

2017-07-14

qq_看得见的看不见的_03699084

有&号估计会被分析成参数

0 3-6 xss攻击之html实体编码

2017-07-14

白荼

原始代码:<img src='x' onerror='var a="123 <?=$_GET["key"];?>"; ' /> //onerror单引号中的变量a双引号中的123和从浏览器URL获得key。这条代码总共三对引号

URL: localhost/www/QUIZ.php?key=%26quot;;alert(3);//
PS://不能去掉。 %26quot表示双引号

服务器解析后:
<img src='x' onerror="var a="123";alert(3);//";">
//a变量内容123 alert从中跳出,//注释掉双引号总共两对引号

0 3-8 xss攻击之一种反射性攻击的场景

2017-07-12

白荼

zxxxxxxx

0 2-8 xss攻击之转账代码

2017-07-12

首页上一页 1 2 3 4 5 6 7 下一页尾页

该课程已下架

课程须知: 学习本门课程之前，建议先了解一下知识，会更有助于理解和掌握本门课程 1、掌握PHP基本的语言语法 2、了解sql语句和数据库 3、对互联网安全有一定的了解

老师告诉你能学到什么？: 1、XSS、CSRF、SQL注入、文件上传漏洞等攻击方式。 2、YII框架中使用的lexer解析、cookie校验、pdo防范措施。

微信扫码，参与3人拼团

热搜

最近搜索清空

Yii框架不得不说的故事—安全篇（3）