Web安全漏洞与防御
qq_38778137
这个作者很懒,什么都没留下…
展开
-
Web安全漏洞与防御-XSS(一)——会话管理
0x00:实验目的 使用php搭建基于Server端的Session会话管理环境 至少完成登录页面、检查登录以及清除当期会话三个功能 0x01:实验环境 安装Apache、PHP、MySQL(或者phpStudy集成环境) 测试PHP环境释放搭建成功 找到PHP目录…\www 新建文件phpinfo,显示PHP版本信息 <?php phpinfo(); ?> 0x02:实...原创 2018-12-18 17:35:32 · 449 阅读 · 0 评论 -
Web安全漏洞与防御-XSS(二)——Session攻击
0x00:实验目的 使用会话管理的环境,模拟会话劫持的攻击方法,获取已有的cookie进行登录。 0x01:模拟会话劫持 1、浏览器设置代理,并开启Burp Suite拦截 2、登录 login.html,抓取 SeesionID,进行Session 重放攻击。 3、清除浏览器缓存,登录check.php,没有管理员权限。 4、刷新浏览器,使用Burp suite拦截,改写SessionID...原创 2019-01-12 16:06:22 · 469 阅读 · 0 评论