web安全与攻防
宫小白(转掘金了)
热爱文学,热爱生活,热爱编程
展开
-
web安全之xss漏洞02_中篇
知识导航认识储存型和DOM型xssxss获取cookie1. 认识储存型和DOM型xss1.1 存储型存储型XSS漏洞跟反射型形成的原因一样。不同的是存储型XSS下攻击者可以将脚本,注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。还是到我们的pikachu平台上来演示。还是开始测试是否存在xss漏洞可见后台还是我们输入的东西貌似是原封不动的返...原创 2020-01-18 23:44:51 · 349 阅读 · 0 评论 -
web安全之xss漏洞01_基础入门
知识导航xss跨站脚本漏洞概述获取cookie流程xss的三种常见类型此漏洞的测试流程反射型xss(get)漏洞实验xss跨站脚本漏洞概述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Fl...原创 2020-01-04 01:59:21 · 865 阅读 · 0 评论 -
web安全之暴力破解漏洞02
5. 对于token是否真的可以做到防暴力破解首先了解什么是token。在客户端频繁的访问服务器,服务器进行不断的验证,并返回相应的信息。就是为了这种情况token应运而生。在这里我们可以很容易的理解它产生的意义了。没错就是为了防止暴力破解。介绍一种token的使用方法客户机端:客户端只需携带用户名和密码登陆即可。服务器端:服务器端接收到用户名和密码后并判断,如果正确了就将本地获取se...原创 2019-12-27 21:54:08 · 488 阅读 · 0 评论 -
web安全之暴力破解漏洞01
从以下基本步骤出发暴力破解的概念及原理测试流程基于表单的暴力破解实验对于不安全验证码的破解对于token是否真的可以做到防暴力破解防范措施1. 什么是暴力破解“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行...原创 2019-12-25 12:02:02 · 1249 阅读 · 1 评论