![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
林熙
这个作者很懒,什么都没留下…
展开
-
web渗透测试-从入门到放弃-04XSS-键盘记录
案例-xss键盘记录 1.在实验前,先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。 下面的地址同源吗?...原创 2019-12-15 17:16:58 · 356 阅读 · 0 评论 -
Web安全渗透OWASP-DVWA-SQL注入攻击
SQL注入攻击 在owasp年度top10安全问题中,注入高居榜首,SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者索要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、回顾SQL语句 1.登陆owasp mysql -uroot -powaspbwa -u账户,-p密码...原创 2019-12-13 11:54:49 · 2675 阅读 · 0 评论