- 博客(2)
- 收藏
- 关注
RSS订阅原创 2021-06-28
WebGoat之HTTP基础和HTTP拆分攻击 1 实验目的 了解HTTP基础、HTTP工作流程以及HTTP拆分攻击技术原理,通过实验学习如何进行HTTP拆分攻击。 2 实验内容 我们的任务分为2个部分: 1.了解HTTP协议的基础知识和工作流程 2.HTTP拆分攻击。 3 实验环境 3.1 平台 合天网安实验室 Windows7 3.2 工具 WebGoat、Firefox、WebScarab、burpsuite 4 背景知识 4.1 协议发展历史及现状 一. HTTP/0.9 最早版本发布于1991年,
2021-06-28 10:54:25
113
原创 XXE漏洞(XML外部实体注入漏洞)
XXE漏洞(XML外部实体注入漏洞) 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: (1)元素 (2)属性 (3)实体 (4)PCDATA (5)CDATA 下面是每个构建模块的简要描述。 1,元素 元素是 XML以及HTML文档的主要构建模块,元素可包含文本、其他元素或者是空的。 实例: body text in between
2020-12-04 11:48:27
745
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人