![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web渗透
poclist
软件开发工程师。
展开
-
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚转载 2016-09-09 14:59:59 · 270 阅读 · 0 评论 -
Ubuntu 14.04解决minidwep-gtk无法启动问题
现安装aircrack-ng、reaver,不再赘述。minidwep-gtk官方下载http://sourceforge.NET/projects/xiaopanos/files/Minidwep%2040420/安装libssl0.9.8sudo apt-get install libssl0.9.8安装minidwep-gtksudo dp转载 2016-11-02 14:15:02 · 906 阅读 · 0 评论 -
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!1、BricksBricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学转载 2016-09-16 19:07:26 · 3553 阅读 · 0 评论 -
XSS攻击常识及常见的XSS攻击脚本汇总
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有转载 2016-09-11 10:47:01 · 904 阅读 · 0 评论 -
VS连接SQL Server 2008,并实现登录和注册功能
VS连接SQL Server 2008,并实现登录和注册功能建一个Student数据库,其中含有两张表,一个是用户表,其中包含能够登录该数据库的用户名和密码,还有一个是信息表,含有学生的信息在VS中建一个Windows窗体应用程序,实现用户的登录和注册功能,登录时检索用户名和密码与用户表中的内容是否匹配,若匹配成功提示成功登录,否则登录失败,注册时检索用户名和密码和用户表中的内转载 2016-09-10 23:08:05 · 1746 阅读 · 0 评论 -
VS2010连接SQL Server 2008并执行查询操作
VS2010连接SQL Server 2008并执行查询操作先在SQL Server 2008中建一个Student数据库,含有一个表student,4个字段,分别为姓名(varchar)学号(varchar)性别(varchar)年龄(int),并指定一个用户登录该数据库,用户名为cam,密码为123456,注意要修改cam用户的权限新建控制台应用程序,连接数据库,输出stu转载 2016-09-10 23:07:09 · 375 阅读 · 0 评论 -
WEB安全实战(三)XSS 攻击的防御
前言上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环转载 2016-09-10 22:31:42 · 288 阅读 · 0 评论 -
location.href的用户总结
*.location.href 用法: top.location.href=”url” 在顶层页面打开url(跳出框架) self.location.href=”url” 仅在本页面打开url地址 parent.location.href=”url” 在父窗口打开Url地址 this.location.href=”url”转载 2016-09-10 17:29:01 · 280 阅读 · 0 评论 -
一个Jsp写的木马文件
<%! /** * Code By Ninty * Date 2009-12-17 * Blog http://www.Forjj.com/ * Yue . I Love You. */ private static final String PW = "ninty"; //password private st转载 2016-09-10 17:17:59 · 3931 阅读 · 0 评论 -
XSS跨站脚本攻击入门实例--DVWA
一、窃取Cookie 对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单)首先,我们在DVWA转载 2016-09-10 16:41:30 · 1135 阅读 · 0 评论 -
XSS跨站脚本攻击过程最简单演示
大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。1 角色分配有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发语言受害访问者,IP地址172.16.35.220,浏览器为IE11黑客的数据接收网站,IP地址172.16.2.192,PHP为开发语言2 源码实例2.1 漏洞网站存在漏洞的URL为:http:/转载 2016-09-10 16:40:41 · 1107 阅读 · 0 评论 -
实例演示xss与csrf
XSS是什么?它的全名是:Cross-sitescripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这些转载 2016-09-10 15:38:46 · 1149 阅读 · 0 评论 -
CSRF: 不要低估了我的危害和攻击能力
一、什么是CSRF先看看CSRF的原文说明,如下:Cross Site Reference Forgery works by including malicious code or a link in a page that accesses a web application that the user is believed to have authenticated. If the转载 2016-09-10 15:29:26 · 1047 阅读 · 0 评论 -
U盘制作“奶瓶”破解无线WPE\WPA\WPA2 密码教程
奶瓶这个系统,相信玩无线的朋友应该都会知道。这是一款基于 Tiny Core Linux 搭建的无线网络安全测试系统,当然由于它是用来安全测试的系统,因此在安全方面自然有着强大的功能。而且,这个系统非常简便易学,因此现在已经逐渐的取代BT3、BT4之类的工具,而逐渐成为了无线网络安全研究的主流系统。今天,我们就要应用这个系统来完成后面的事情。工具/原料转载 2016-09-09 19:25:34 · 8966 阅读 · 1 评论 -
进攻即是最好的防御!19个练习黑客技术的在线网站
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!若有其他的补充和推荐,欢迎给小编留言(排名不分先后)国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发转载 2017-03-07 17:09:14 · 4598 阅读 · 0 评论