web安全测试
文章平均质量分 58
「已注销」
欢迎关注微信公众号【我吃你家米了】,回复关键字【资料】获取各种学习资源
展开
-
CSRF
在这一章节中,我们将会讲解什么叫做CSRF,CSRF常见的漏洞场景,以及CSRF的防御措施什么是CSRF跨站请求伪造,又被称为CSRF,是一个web漏洞,该漏洞可能会导致攻击者诱导用户执行该用户非本意要去执行的操作。该漏洞可导致攻击者在一定程度上规避同源策略,该策略主要是设计用来阻止不同的网站互相引用对方的资源CSRF攻击带来的影响是什么在一个成功的CSRF攻击中,攻击者导致受害者执行自己...原创 2020-01-31 00:34:23 · 530 阅读 · 0 评论 -
JSP数据库相关操作——查询
建立Employees表: create table Employees ( id int not null, age int not null, first varchar (255), last varchar (255) );插入数据: INSERT INTO Employees VALUES (100, 18, ‘Zar原创 2018-02-14 11:23:46 · 448 阅读 · 0 评论 -
实验吧 简单的登录题 CBC字节翻转攻击
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单的登录题/首先对这道题进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码:<?phpdefine("SECRET_KEY"...原创 2018-04-15 12:29:37 · 5419 阅读 · 3 评论 -
《白帽子讲WEB安全》————读书笔记
浏览器安全同源策略同源,顾名思义就是来自同一个地方的js脚本,影响“源”的因素有三个:端口、主机(子域名)、协议 之所以会有同源策略,是因为如果允许网站加载来自其他网站的脚本,则有可能会泄露本网站的敏感信息 ...原创 2018-04-16 22:49:57 · 413 阅读 · 0 评论 -
netcat 瑞士军刀学习笔记
netcat瑞士军刀学习笔记AB两机互传文件A机(接收端) nc -lp portID > test.txt开启自己的333端口,并将自己接收到的信息重定向到test.txt中B机(发送端) nc -nv IPof A portID< test.txt -q 1重定向输入到nc中,之后发到A机的333端口(q选项)传输完成1s后断开反向传输(由...原创 2018-04-17 20:03:49 · 375 阅读 · 0 评论 -
PHPMyWind用户留言板XSS漏洞
首先我们来介绍一下DOM中的几个方法 createElement(name) name参数用来规定此元素节点的名称 此方法会返回一个Element节点,具有指定的标签名nameappendChild()方法该方法会返回被添加的节点 可以看一下这段代码实例:<!DOCTYPE html><html><bod...原创 2018-04-22 23:01:01 · 1683 阅读 · 0 评论 -
HTTP响应状态码
状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应...原创 2018-04-19 22:38:19 · 352 阅读 · 0 评论