- 博客(3)
- 收藏
- 关注
RSS订阅原创 XSS漏洞概述
XSS漏洞概述XSS漏洞概述跨站脚本(Cross Site Scripting)攻击,一直是非常热门的WEB漏洞,在OWASP的TOP10里面排前三。没有对web前端的输入边界进行严格的过滤是XSS漏洞形成的主要原因。攻击着可以通过构造脚本语句使得输入的内容被当作HTML的一部分来执行,当用户访问到该页面时,就会触发该恶意脚本,从而获取用户的敏感数据(比如cookie数据)。XSS漏洞发生在web...
2018-06-20 15:56:04
1505
原创 kali局域网常用攻击命令
局域网断网攻击使用ArpspoofArpspoof -i 网卡 -t 目标IP 网关例如 kali:网卡eth0 目标ip:192.168.1.100 网关:192.168.1.1那么就是 arpspoof -i eth0 -t 192.168.1.100 192.168.1.1局域网获取他人图片首先进行IP流量转发echo 1 >/proc/sys/net/ipv4/ip_forward ...
2018-06-20 15:41:48
15513
1
原创 使用SQLMAP扫描步骤
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。一、检测注入点是否可以利用 C:\Python27\sqlmap>python sqlmap.py -u "http://xxxxxx/products.asp?id=56" 参数:-u:指定注入点url,注意带入注入点如果成功,那么会...
2018-06-20 15:37:43
8698
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人