- 博客(2)
- 收藏
- 关注
RSS订阅原创 2021-06-28
WebGoat之HTTP基础和HTTP拆分攻击1 实验目的了解HTTP基础、HTTP工作流程以及HTTP拆分攻击技术原理,通过实验学习如何进行HTTP拆分攻击。2 实验内容我们的任务分为2个部分:1.了解HTTP协议的基础知识和工作流程2.HTTP拆分攻击。3 实验环境3.1 平台合天网安实验室 Windows73.2 工具WebGoat、Firefox、WebScarab、burpsuite4 背景知识4.1 协议发展历史及现状一. HTTP/0.9最早版本发布于1991年,
2021-06-28 10:54:25
106
原创 XXE漏洞(XML外部实体注入漏洞)
XXE漏洞(XML外部实体注入漏洞)一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:(1)元素(2)属性(3)实体(4)PCDATA(5)CDATA下面是每个构建模块的简要描述。1,元素元素是 XML以及HTML文档的主要构建模块,元素可包含文本、其他元素或者是空的。实例:body text in between
2020-12-04 11:48:27
731
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人