web安全
你就像只铁甲小宝
https://hzeyuan.cn/
展开
-
Django微信登录本地测试
今天要测试一下微信登录,要咋整呢,有appId,有秘钥,但要咋整呢,下面来梳理下。1. 首先注册 微信公众平台测试号http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index微信扫一下,就能得到一个测试号啦。2.有了测试号,你就能看到appID和appsecret啦。...原创 2020-05-04 01:20:59 · 945 阅读 · 0 评论 -
[web安全]黑客攻防技术宝典-浏览器实战篇--XSS Samy Worm
今天想了解一下书中介绍的Samy蠕虫病毒。这是一个在24小时内感染了100多万MySpace用户的病毒,传播速度很快。这是从网上找来的XSS Samy源代码。<div id=mycode style="BACKGROUND: url('java script:eval(document.all.mycode.expr)')" expr="var B=String.fromCharCod...原创 2018-12-26 15:25:20 · 1162 阅读 · 0 评论 -
[web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击
钓鱼攻击是获得用户敏感信息的一种方法。钓鱼攻击的目标通常是在线银行用户、PayPal、eBay等。主要形式:1.电子邮件钓鱼群发邮件,欺骗用户点击恶意的链接或附件,获取有价值的信息。2.网站钓鱼在网站上伪造一个网站,通常是模仿合法的某个网站。为了欺骗用户点击这个网站还会采取些辅助技术,比如钓鱼邮件,短信,电话啊。3.鱼叉式钓鱼经常也需要使用一个欺骗性的网站,但诱饵针对一小群目标受...原创 2018-12-27 20:10:36 · 1992 阅读 · 0 评论 -
[web安全]一个简单的xss注入检测工具
最近在学xss,碰巧在github上发现了这个xss注入检测工具.自己看代码,是学习xss注入的一个好方法。github地址:https://github.com/shawarkhanethicalhacker/BruteXSS-1关于xss的原理可以参考下面这篇文章,我感觉写的挺好。当然下次我也可以自己写一个总结下咯!!!https://www.cnblogs.com/phps...原创 2019-01-03 20:20:56 · 11670 阅读 · 0 评论 -
[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案
大致看了下第二章,对文章里面的细节在慢慢学习。#####(1) 攻击者如果想要在浏览器中执行自己的代码,需要采取哪些措施?######1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致信息泄露,篡改。######2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。######3.使用网络广告利用广告网络在浏览器中...原创 2018-12-24 22:29:04 · 1285 阅读 · 1 评论 -
[web安全]arp协议欺骗实验
我对arp协议的理解:一个把IP地址解析成物理地址的相关协议每次学一个协议,都得了解他的报文格式,我就去搜了下,如图arp欺骗也是中间人攻击的一种实验内容参考的是这篇文章:https://blog.csdn.net/qq_39030256/article/details/80556672我自己是开手机wifi,虚拟机连接用的是桥接模式。Kail虚拟机ip网关:用的是netstat...原创 2018-12-29 20:49:39 · 922 阅读 · 0 评论 -
[web安全]使用ARPspoof进行中间人(MiTM)攻击
中间人攻击ARPspoof原创 2019-01-01 22:38:41 · 2008 阅读 · 3 评论