网络攻击
文章平均质量分 70
学习一些攻击技术
legendaryhaha
legendaryhaha的博客
展开
-
吃瓜之高危Apache Log4j 远程代码执行漏洞分析
吃瓜之高危Apache Log4j 远程代码执行漏洞分析前言一、漏洞分析前言就在昨天,运维转发一条关于Apache Log4j 远程代码执行漏洞的公告,抱着吃瓜的心态,模拟复现了一波。一、漏洞分析根据报告内容,此次针对的是Apache Log4j 2.x < 2.15.0-rc2版本。...原创 2021-12-11 21:21:59 · 2926 阅读 · 0 评论 -
几种常见的网络攻击
网络攻击XSSCSRFSQL注入DDOSXSS XSS,跨站请求伪造(cross site scripting,百科上说它和那个样式的CSS引起歧义,所以叫XSS?)。将一段Html和JavaScript代码注入到用户浏览的网页上。如何注入?譬如在某个评论里,发表一段如下代码:(可以尝试在csdn上试试),如果该网站通过cookie管理用户名密码,那访问含有该脚本的链接后,会携带co...原创 2020-05-02 23:44:46 · 5805 阅读 · 27 评论