- 博客(9)
- 收藏
- 关注
RSS订阅原创 burp跑字典,验证码破解4/6
Burp Suite 是一种常用的网络安全测试工具,它可以通过暴力破解的方式来。如何使用 Burp Suite 进行呢?
2023-05-16 09:33:42
4832
3
原创 深入了解跳转漏洞机防范措施
然而,这段代码存在安全风险,因为它没有对跳转地址进行充分的验证和过滤。跳转漏洞是一种常见的安全漏洞,由于缺乏对跳转地址的验证和过滤,攻击者可以将用户跳转到恶意网站,进行钓鱼攻击、执行未授权的操作或窃取敏感信息。1.对跳转地址进行验证和过滤:在接受用户输入的跳转地址之前,应该对其进行严格的验证和过滤。严格过滤和验证用户输入:对用户输入的跳转地址进行严格的过滤和验证,避免用户输入恶意的跳转地址。在编写代码时,请始终注意应用程序的安全性,并进行必要的安全性测试和漏洞扫描,以确保您的应用程序免受跳转漏洞的威胁。
2023-05-15 10:02:07
269
原创 什么是ssrf?ssrf漏洞原理全家桶、面试法宝
SSRF(Server-Side Request Forgery,服务器端请求伪造)攻击的原因通常是由于应用程序没有对用户输入数据进行严格的验证和过滤,导致攻击者能够向应用程序发送恶意请求,从而触发攻击。本文仅供参考,不构成任何正式建议或指导。应用程序在向其他应用程序或服务发出网络请求时,可能没有对请求的目标进行严格的验证和限制,导致攻击者可以构造恶意请求来访问其他系统或服务。应用程序没有对用户输入数据进行严格的验证和过滤,导致攻击者能够构造恶意请求,包含攻击者想要访问的受保护的资源的 URL。
2023-04-27 19:28:18
367
原创 CSRF漏洞原理全家桶、面试法宝
CSRF(Cross-site request forgery)跨站请求伪造,是一种劫持用户身份,以用户名义进行非预期操作,通常发生在用户在访问恶意网站或收到恶意邮件后。攻击者通过一些方式诱使用户进入一个恶意网站,然后在该站点中插入一个链接或表单,该链接或表单通过用户的浏览器发出非预期的请求,伪造用户身份执行某种操作,如修改密码、转账、发布帖子等。CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。
2023-04-27 16:56:06
670
2
原创 C/S架构和B/S架构的区别(最详细易懂)
C/S架构是指客户端-服务器 (Client/Server) 架构,应用程序被分为客户端和服务器两部分,客户端负责用户界面和用户交互,服务器负责业务逻辑和数据处理。C/S架构的特点包括高性能、灵活性、可扩展性等。
2023-04-25 15:37:10
8779
1
原创 文件包含漏洞(新手友好篇)
文件包含漏洞(File Inclusion Vulnerability)是指服务端使用变量来包含文件,并通过动态调用 URL 来使用这些变量。如果没有对包含的文件进行有效的过滤,那么攻击者可以利用此漏洞来调用执行恶意文件或代码,从而导致文件包含漏洞的发生。
2023-04-25 12:53:53
194
1
原创 如何使用/利用sql注入?全家桶来啦~
SQL注入是一种利用Web应用程序未正确过滤或验证用户输入的漏洞,向应用程序的后台数据库发送恶意的SQL语句,从而达到绕过身份验证、访问敏感数据、篡改数据等恶意目的的攻击行为。SQL注入攻击可通过各种途径实施,
2023-04-21 20:40:21
368
1
chatgpt客户端,windows客户端
2023-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人