- 博客(4)
- 收藏
- 关注
RSS订阅原创 CSRF漏洞介绍
CSRF(Cross-site request forery,跨站请求伪造)XSS与CSRF的区别:1、XSS利用站点内的信任用户,盗取Cookie;2、CSRF通过伪装成受信任用户请求受信任的网站。CSRF漏洞原理利用目标用户的合法身份,以目标用户的名义执行某些非法操作CSRF成功里利用的条件:1、用户已经登陆系统2、用户访问对应的urlCSRF漏洞练习环境位BWAPP,可以自行去下载部署CSRF种类:1、Get型CSRF利用2、Post型CSRF利用CSRF预防措施:1、js
2020-10-24 22:48:31
262
原创 AttributeError: module ‘cgi‘ has no attribute ‘escape‘
kali setoolkit 克隆网站接收数据输出时报错,报错如下:解决方法:打开harvester.py ,修改里面的代码vim /usr/share/set/src/webattack/harvester/harvester.py1、在import cgi下加入import html2、在334行中将cgi.escape改成html.escape保存后重新运行就可以了...
2020-10-19 17:35:16
4917
4
原创 Xsstrike工具安装
**XSStrike是一款非常好用的XSS自动检测工具,可以自动检测XSS漏洞并生成payload,它集成了payload生成器,爬虫和模糊引擎功能。XSStrike不像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它会扫描DOM XSS漏洞。****环境:****kali linux python3.6以上版本(该工具只能运行在该版本以上的python环
2020-10-19 15:47:37
1439
原创 xsser漏洞工具安装
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2020-10-19 00:58:32
5029
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人