依旧先拜祖师爷~

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关

然后小姐姐跟上

知识点大概有这么几个：

1. XSS的深入利用

2. x-forwarded-for的使用

3. cookie的理解使用

4. sqlmap的灵活使用

下面我们来看视频吧~~~

AC/DC专场~

本文完

下期内容：任意下载漏洞

本文分享自微信公众号 - 玄魂工作室（xuanhun521）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。