- 博客(6)
- 收藏
- 关注
RSS订阅原创 第六天作业
是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
2024-09-03 22:41:23
577
原创 第五天作业
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过在输入字段中注入恶意的SQL代码,使得应用程序执行非预期的SQL查询,进而绕过身份验证、读取、修改甚至删除数据库中的数据。SQL注入是由不安全的SQL查询引起的,通常是因为应用程序直接将用户输入拼接到SQL查询中,而没有对输入进行充分的验证和过滤。
2024-09-02 00:43:33
844
原创 第四天作业
跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。
2024-09-01 17:23:16
754
原创 第二天作业
DNS解析过程:用户程序使用域名访问网络时,首先向DNS客户端的地址解析器发出DNS请求。地址解析器收到DNS请求后,首先查询本地域名缓存。如果本地域名缓存中存在该域名对应的映射表项,地址解析器就直接将域名对应的IP地址返回给用户程序。如果本地域名缓存中不存在所要查找的映射表项,地址解析器就向DNS服务器发送查询请求报文。DNS服务器收到查询报文后,首先判断请求的域名是否处于自己被授权管理的子域里,再根据不同的判断结果,向DNS客户端发送相应的响应报文。
2024-08-28 15:35:54
605
原创 第一天作业
设置好用户名和密码的弱口令字典,因为知道用户名为admin,则在用户名标签的字典处重复设置和密码字典数量相等的admin,开始攻击。将包发送到intruder和repeater,在intruder中设置攻击模式为pitchfork,为密码和token添加标签。可见用户名密码为123456时长度出现变化,在repeater中修改密码为123456进行重发。为密码添加字典,设置线程数为1,修改token的payload,点击选项里的。修改提交表单中的密码为123456,点击forward放行。
2024-08-27 19:52:06
855
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人