Cross-Site Scripting,简称跨站脚本攻击
1.XSS漏洞介绍
1.1 反射型XSS(一次点击一次返回)
常见于:恶意链接
- 攻击者在url中加入参数,进行恶意攻击
- 用户去访问这个url,通过邮箱,或者一些伪造的连接,甚至是页面内看不见的地方。服务端返回恶意代码给浏览器端
- 浏览器解析 恶意代码
- 攻击者通过用户克浏览器端执行的代码获取用户信息,cookie信息
1.2 存储型XSS(永久性)
恶意脚本被存到服务器
1.3 DOM型
js控制dom结构
攻击者使用恶意js脚本
2. CSRF漏洞原理
3. kali-linux
启动metasploit工具(如果是命令行启动,需要先开数据库,service postgraduate start)
每个人的图案都不一样,很卡哇伊
开启三个服务:
apache2
ssh
mysql
search 查找模块
search samba
使用模块,这里使用的是第一个:
查看你模块信息,用info:
最后任务:
1.获取email表的数据
2.在secrity库的users表中使用sql注入添加一条数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
