链接地址：https://v.qq.com/x/page/v3239iibf56.html

存储型XSS，也叫持久型XSS，主要是将XSS代码发送到服务器（不管是数据库、内存还是文件系统等），然后在下次请求页面的时候就不用带上XSS代码了。

雨笋教育小编来给大家分享干货了，由于最近某SRC开启众测福利，所以咱就跟着挖个洞，写篇文章，一举两得。(厚码见谅)嘿嘿

HTTP 盲攻击，凡是不直接使用传统的 HTTP Request、HTTP Response 中的已有数据进行的漏洞挖掘与分析的攻击方式，都可以称为 HTTP 盲攻击。

│ │ └── 安恒信息：红队视角下又一个突破口，再看大国独有小程序.pdf

记一次授权的渗透测试，目标网站使用了某凌OA（EKP）办公系统，版本存在任意文件读取和SSRF+JNDI远程命令执行安全缺陷，本文仅对这方面做相关描述，针对此网站系统进行的信息收集覆盖面和其他测试小工具就不再赘述了... 【旺柴...

我们发现定义了一个 r ，并且使用 GET 方式传输，只用了一个 addslashes(返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上反斜线。这些字符是单引号、双引号、反斜线或NULL等)。...

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！...

伴随着数字化增长的机会，智慧零售模式背后也隐藏着用户群体的高并发业务请求、系统稳定运行、流转数据安全等挑战。为了帮助广大企业商户更好的应对行业挑战，腾讯WeTest 推出零售行业质量解决方案，支持小程序场景下的兼...

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了...