- 博客(8)
- 收藏
- 关注
RSS订阅原创 跨站脚本攻击(xss)
跨站脚本攻击(Cross-Site Scripting)是一种常见的网络安全漏洞,可能有人觉得奇怪,xss的简写不应该属css吗。因为层叠样式脚本叫做CSS(Cascading Style Sheets) ,所以跨站脚本攻击就更名为XSS。XSS是指恶意攻击者利用网站对用户提交的数据过滤不足的缺点,注入恶意脚本代码,然后在用户的浏览器中执行这些代码。这种攻击通常发生在基于Web的应用程序中,如社交媒体站点、在线银行、电子邮件服务等等。1.HTML 网页框架结构2.CSS 颜色字体等。
2023-09-07 11:25:48
237
1
原创 SQL注入漏洞介绍
SQL注入漏洞是一种常见的网络安全漏洞,是由于攻击者向数据库发送恶意SQL查询,从而访问、修改或删除数据库中的数据,甚至完全控制数据库服务器。
2023-09-06 18:34:32
437
1
原创 portswigger之xss(APPRENTICE)
,它能够将另一个 HTML 页面嵌入到当前页面中。将鼠标放置到输入框中,用键盘按下键。在url中输入这段代码(记得修改成自己的id)1.尝在留言板尝试了很多种方法,但是都不成功。留言板不成功,去提交反馈看看。HTML 内联框架元素 (
2023-09-06 17:04:30
131
1
原创 centos7网卡配置
centos7网卡的位置:/etc/sysconfig/network-scripts。最后使用 :wq 保存退出。使用vim编辑器将其修改为。
2023-08-21 13:53:28
63
1
原创 【网安学习记录】异或加密(xor加密)的解密方法
XOR加密是一种对称加密算法,这意味着加密和解密使用相同的密钥。(显然对同一个数据进行2次相同的异或运算后得到的数据还是它自己!!)加密过程是通过对秘文的每个位与密钥的对应位进行XOR运算来实现的。解密过程也是相同的操作。通常在使用时会将秘文转换为2进制之后再进行加密。
2023-08-04 13:11:50
2249
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人