- 博客(4)
- 收藏
- 关注
RSS订阅原创 Xss
XSS(Cross Site Scripting)攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。xss就是在页面执行你所要执行的js。Fuzz testing 模糊测试 point:“xss盲打”,“xss编码绕过”,“fuzzing xss” 参考https://blog.csdn.net/u...
2018-07-26 20:05:30
1098
4
原创 Sql Injection
1:sql 注入:SQL Injection就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说,就是让服务器获取到你的恶意sql语句,并且执行。 参考https://blog.csdn.net/chuan442616909/article/details/58653996https://www.c...
2018-07-26 20:05:07
1166
1
原创 CSRF
1CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。攻击者盗用了你的身份,以你的名义发送...
2018-07-26 20:04:26
631
1
原创 About Security
1:任务分类模块,包含漏洞扫描系统的各个核心功能,主要有网络爬虫、子域名爆破、流量镜像、服务探测、密码暴力猜解、漏洞检测几个核心功能。具体功能描述如下网络爬虫网络爬虫主要是爬取网站的相关链接,作为漏洞扫描的一个输入来源。比如可爬取搜索引擎的结果,或根据网页内容进行爬取,将获得的结果存储并用于相关漏洞检测。子域名爆破子域名模块主要是针对域名进行一些二级、三级域名的暴力猜解,发现一些不...
2018-07-26 20:03:53
145
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人