第一十八课 参数的跨站这次的讲课有点像后台的利用的那节课，但是那次的由于编程员的失误，但是这次是由于编程员对自己的过分信任造成的，我觉得还是有必要讲一下。还十老规矩代码分析首先来看看product.asp..

我们前面主要讲的是怎么挖掘漏洞那么有的同学就会问了就是简单的挂马吗其实不然我今天就给大家带来跨站的简单的利用吧也只是列举一个实例就是添加一个管理员帐户与密码我们的例子就是深度学习(asp..

我们前面都是讲的思想，我希望大家都能领会其实还有一些内容 不如怎样突破限制这里大家可以进 技术的 空间看看 一些函数Unescape() escape() stringObject.indexOf(searchvalue,fromindex)setTimeout(co..

第一十六课 验证码的突破二我们上一节讲的是可以改地址来突破这节我们将将到不同的方法我们以动网为例子来讲啊它的验证码很奇怪只有在你点的时候它才出来其实 它是用javascript实现的但是它的地址就..

一些常用的方法我都说了一下想着我们要说的就是验证码的问题，相信大家也知道现在的网站几乎很少没有验证码所以我觉得有必要说一下这样 我们能提交一些非法的数据啊 特别是一下注册或本地验证的时候 如何突..

第一十三课 提交数据的分析我们接着上一节课往下讲那个表单把我们的数据提交给research.asp我们现在进去看看<!--#include file="inc/inc_sys.asp"--><% dim action,searchkey,bclassid,jiage,dijiage..

第一十二课 搜索的查找上一节课大家是否发现其实我们的重点东西，搜索框还没找到但是我们看到了一个很明显的标志<A href="javascript:window.external.addFavorite('<%= weburl %>','<%= webname %>');">..

从今天开始我们就主要开始讲解网站的布局为什么啊很简单如果你不了解它你怎么知道它的问题啊怎么有目的的来分析它啊难道是随便找一个网页看看啊如果是这样 的 我只能祝你好运废话不多说 来看看一个..

第十节课 nc提交数据能构造表单，为什么还要用一个黑呼呼的框了看到它就讨厌是不是同学这么想啊其实 我原来也是这么想的有简单的不用，用复杂的但是 别人写了程序禁止外部提交我们没办法只有用nc..

第九课 本地构造表单来突破限制现在还有一些程序是本地验证的，何为本地验证的比如就是这样的<SCRIPT language=javascript><!-- function ResumeError() { return true;}这种类型为什么我..

第八课 类型转换我们上节课讲了 怎么调用代码使我们的代码实现今天我们就要得到他的地址如果没有地址怎么办啊还是白费了花者么大的力量不能使用，对的起，我自己吗为我们不故一切要得到 它的地址要有..

第七课 另类跨站从今天起 我们就开始进入隐跨站的范围了所谓隐跨站只 不明显的这里我们主要是把表单的post转为get为什么我们要这么转换了原因很简单隐跨站我们不能得到地址那么 程序是在服务器上，我..

第六课 注册用户的一些信息过滤不完全从今天起 我们就开始进行漏洞的挖掘了经过了前面的5节课，我相信大家已经对课本已经有了一些初步的认识如果没有特殊情况，我们就取消前置知识这个板块了这次我们说的 ..

第五课 搜索框的利用这个是很长见的吧！我也就不 多介绍了前置知识我们今天学习数据库

[第四课]cookie，post，get的区别

[第三课] 网站后台的利用

[第二课]逍遥留言板代码分析

[第一课]盗窃cookie实例