- 博客(4)
- 收藏
- 关注
RSS订阅原创 SSRF漏洞
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF 攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
2024-05-18 00:11:27
428
原创 XSS综合案例
免责声明:这篇文章只是学习记录,仅供学习参考这里重在理解xss的危害,话不多说,进入正题。打开kali 输入beef-xss按y安装,然后它会叫你输入密码(自己设置)也可以在文件路径中修改 /etc/beef-xss/config.yaml进入beef网页,登录输入木马作用就是点击后跳转到配合xss,将hook插入到存在xss的注入处;直接诱使客户端访问含有 hook 的伪造站点结合中间人攻击注入 hook 脚本在这里beef就是中间人登录后台,点击订单查询,触发脚本。
2024-05-14 15:36:42
1412
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人