- 博客(6)
- 收藏
- 关注
原创 csrf
1.csrf基础2.同源策略与跨域传输3.csrf漏洞挖掘4.csrf防御csrf:跨站伪造请求 Xss:跨站脚本攻击 Csrf:攻击者盗用你的身份,以你的名义发起恶意请求,这个请求对服务器来说是完全合法的,但是却完成了攻击者所期望的一系列操作:发邮件,改密码,发消息,转账 Csrf攻击过程: C----》打开浏览器,访问A,输入账号密码登录A 登陆成功后,网站产生cookie信息并返回给浏览...
2018-04-07 14:56:28
102
原创 Windows基础
渗透常用dos命令(一)查看版本:ver查看权限:whoami查看配置:systeminfo(可查看修补程序,提权时需要收集此信息)查看用户:net user 查看进程:tasklist查看正在运行的服务:tasklist /svc查看开放的所有端口:netstat -ano(加固时需要用端口,如政府、企业的linux\windows\中间件的加固桌面右键--属性--桌面--自定义桌面--我的电脑...
2018-04-07 14:54:22
134
原创 mysql
1.MySQL脚本的基本组成(一)与常规的脚本语言类似, MySQL 也具有一套对字符、单词以及特殊符号的使用规定, MySQL 通过执行 SQL 脚本来完成对数据库的操作, 该脚本由一条或多条MySQL语句(SQL语句 + 扩展语句)组成, 保存时脚本文件后缀名一般为 .sql。在控制台下, MySQL 客户端也可以对语句进行单句的执行而不用保存为.sql文件。标识符:标识符用来命名一些对象, ...
2018-04-07 14:51:37
127
原创 linux命令和基本使用
1.Linux系统安装(一) Linux内核最初只是由芬兰人李纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。 Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以...
2018-04-04 07:52:03
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人