XSS-labs题解 网址：https://xsslab.ting.kim Level 1 阅读源代码可以发现，name的值"test"由GET方法传递进入HTML的标签内，而例如、等标签内均可插入标签来执行JavaScrip...

XSS注入漏洞概念 跨站脚本（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，它允许攻击者将恶意脚本注入到网页中，从而在用户的浏览器上执行。XSS漏洞通常发生在Web应用程序中，当应用程序未正确验证和过滤用户输入时，攻击者...

SQL注入漏洞概念和危害 SQL注入是一种常见的网络安全漏洞，它允许攻击者通过在应用程序的输入中插入恶意的SQL代码来执行恶意操作。这种攻击通常发生在与数据库进行交互的应用程序中，如网站、应用程序或其他与数据库交互的软件。 概念： SQL注入的概念涉...

启用Windows功能 按Windows键全局搜索“启用或关闭Windows功能” 打开后开启图中的四个选项，有些系统可能会没有翻译成中文，记得仔细对照 然后根据要求重新启动Windows系统 安装WSL 在Windows下按 Win 键，点击Wi...

一、安装准备 1.Node.js和Git安装 hexes博客依赖于Node.js和Git，故需要在本地先进行环境搭建。 ·Node.js官网：Node.js (nodejs.org) ·Git官网：Git - Downloads (git-scm.c...