本贴用于信息防御技术，请勿用于其他用途。

【前言】 :本贴作为小白web安全教程帖子，从零开始带大家认识黑客，接触黑客，了解黑客。（本堂课程比较简单全是干货)

【原创】:不是

【版权】 :否

【演示】:无

【内容】:

一.当你拿到一个网站的时候，一定要进行信息搜集，那么从哪里搜集很重要。

那些地方可能会存在漏洞呢?

菜单 url 输入框 xss等等

这里告诉大家一个小技巧:

.robots.txt

robots协议，爬虫协议，上面写了站主让你爬去的信息和不让你爬去的信息。

然后就引出一个问题:

为什么不让我去爬呢?

里面可能就存在漏洞。

disallaw就是不允许爬去的内容。

注:并不是所有网站都会有robots协议

二.大概这么说，但凡是你可以看见的就可能存在xss漏洞。

注:这里寻找漏洞建议大家不要忘记任何一个输入框。

这里说一个基础的xss（建议每个输入框都试一遍）:alert(1)

（漏洞不只是在前台或是后台，不妨在注册区试试）

分享到：

赞 (4) 打赏 搜一下