![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
跨站漏洞
文章平均质量分 57
MingShenfree
一个开始学习渗透的新手小白
展开
-
XSS漏洞
一,学习XSS的前提条件 1,html常见标签,javascript创建函数 2,DOM结构 3,cookie,token,session的含义 4,标签的事件 5,javascript伪协议 6,url编码,hex编码,url实体编码等 二,XSS含义及解释 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者...原创 2021-10-08 09:33:06 · 169 阅读 · 0 评论 -
CSRF漏洞
CSRF漏洞原理 CSRF漏洞产生的原因是网站对用户的身份没有进行严格的认证,导致用户的身份令牌被盗用,从而造成用户信息泄露或用户信息被修改等 简单来说就是你家门上的电子密码被别人知道了,别人就可以进你家乱搞喽。可长点心吧孩子们。 用户身份认证 cookie: Cookie是一个非常具体的东西,是浏览器里面能永久存储的一种数据,cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value的形...原创 2021-10-28 15:10:03 · 700 阅读 · 0 评论 -
SSRF漏洞
SSRF漏洞原理 用户在向服务器请求资源时,服务器将从第三方请求得到的资源在服务器本地进行加载,而在此过程中,如果用户对服务器加载的第三方资源可控,使得服务器加载了恶意的资源。 SSRF漏洞的危害 将服务器作为跳板机,攻击其他站点 攻击服务器内网 SSRF漏洞利用方式 file协议读取服务器本地文件 内网端口扫描,指纹识别 HTTP请求攻击内外网 可使用的伪协议: ...原创 2021-10-28 10:09:07 · 90 阅读 · 0 评论 -
CSRF漏洞概述
1,学习漏洞的前提条件 2,漏洞含义及解释 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任 ...原创 2021-10-09 11:30:48 · 173 阅读 · 0 评论