- 博客(4)
- 收藏
- 关注
RSS订阅转载 HTTP方法 GET/POST
转自 http://www.w3school.com.cn/tags/html_ref_httpmethods.asp 什么是 HTTP? 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。 HTTP 的工作方式是客户机与服务器之间的请求-应答协议。 web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。 举例:客户端(浏览器)向服务器提交 HTTP 请求;服务...
2019-06-12 19:46:36
126
原创 跨站攻击XSS
汇总于百度百科及其他网络资源,仅做个人学习使用 跨站攻击,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 ...
2019-06-12 16:29:17
154
原创 SQL注入学习过程
转自百度百科,只是为了个人学习 https://baike.baidu.com/item/SQL注入攻击/4766224 关于注入点: 好了,我们言归正传,要sql注入,首先要找到sql注入点,注入点是什么?就是你可以用来注入的地址,比如说某个请求会发送某个参数,而这个参数在后台用于作为数据库查询的拼接字段,且未完全过滤,那么这个点就有可能是一个注入点。事实上,注入点在参数不同的时候通常会有不...
2019-06-12 15:52:35
1509
原创 我的项目一
项目一: web漏洞挖掘项目 设计并实现基本的网站漏洞扫描系统,实现常见的网络爬虫、 SQL 注入等功 能,还在此基础上扩展实现跨站脚本攻击检测、密码暴力破解、表单绕过、 网站后台扫描等功能。 网络爬虫:是一种能访问网站并跟踪链接的程序,通过它,可快速地画出一个网站所包含的网页地图信息,,网络爬虫根据用户输入的URL和相关限制参数进行爬取网页可用的URL,用于下一步的漏洞检测。 SQL注入:SQL...
2019-06-12 09:06:37
390
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人