- 博客(4)
- 收藏
- 关注
原创 Web漏洞_CSRF学习
一、原理CSRF(Cross-site request forgery)跨站请求伪造。当受害者在与目标网站保持一个会话连接的时候,这时黑客构造了一个可以执行在目标网站相关操作(如修改密码、转账)的URL发送给受害者,受害者点击之后执行了此操作。需要注意的就是受害者必须与目标网站保持连接,这是点击链接之后才会执行操作。二、DVWA靶机实验Low级别打开页面显示修改密码,需要输入新密码然后确定...
2019-04-29 13:03:26 258
原创 WAF bypass学习(MySQL注入)
一、绕过目录扫描的防护修改user-agent为搜索引擎的爬虫 百度爬虫:Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)减缓扫描速度通过代理ip进行扫描二、手工注入绕过大小写变种如:对某些关键字如:select、union、order、where进行关键字的过滤...
2019-04-23 14:49:36 1047
原创 kali linux下安装TOR
一、环境kali linux虚拟机(VMware)tor安装包(linux)二、具体步骤首先在kali linux中下载tor安装包,我这里将安装包放在桌面在终端中进行解压:tar xvJf ~/Desktop/tor-browser-linux64-8.0.8_en-US.tar.xz解压之后生成到主目录中然后打开文件夹点进,找到下图中的文件,并搜索root,将图...
2019-04-13 19:34:19 8956 17
原创 Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)
一、原理二、分类三、绕过注意标签的闭合大小写绕过双写绕过图片标签加事件绕过<img src=# alert('xss')>)
2019-04-05 11:30:07 1678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人