- 博客(14)
- 收藏
- 关注
原创 为burp suite 添加SQLmap插件
命令行输入:Java -classpath BurpSuite_x.x.x.jar;下载插件:http://code.google.com/p/gason/downloads/list。(此插件可独立运行,在命令行输入:java -jar gason-0.9.5.jar)选择Extender→Extensions→Add加载插件。(注意:gason必须和burp位于同一目录下。burp suite可以直接在GUI界面加载插件。
2023-04-10 11:36:39 527
原创 web前端xxs的初步学习
对HTML编码:页面某个标签中的内容,需进行html编码,将标签箭头<>等用正则转为纯文本,使script脚本无法执行。受害者用户打开该页面,XSS代码作为输入提交到服务端,服务端将XSS代码从url中取出拼接到html中返回给浏览器。攻击步骤:攻击者将恶意代码提交到目标网站的数据库中(如论坛输入框中输入恶意代码并保存在该页面)攻击步骤:攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。攻击步骤:攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。
2023-04-05 21:12:54 350
原创 学习xxs
对HTML编码:页面某个标签中的内容,需进行html编码,将标签箭头<>等用正则转为纯文本,使script脚本无法执行。受害者用户打开该页面,XSS代码作为输入提交到服务端,服务端将XSS代码从url中取出拼接到html中返回给浏览器。注:DOM-based型类似于反射型,区别是DOM-based型是在浏览器解析,而反射型是在服务端解析。攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者。
2023-04-05 21:04:58 114
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人