Web安全
大青呐
精神的锐利不可能产生于舒适的环境中。
展开
-
工具 | Burpsuite简介及使用
1、简介Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。2、标签Target(目标)——显示目标目录结构的的一个功能 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用...原创 2019-07-10 20:01:52 · 6755 阅读 · 0 评论 -
XSS 攻击与防御
XSS(Cross Site Scripting)XSS,全称Cross Site Scripting,即跨站脚本攻击,也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在浏览器上运行。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。还有一种特殊的基于DOM的XSS(DOM Based XSS)1、反射型XSS又称为非持...原创 2019-08-05 12:48:22 · 477 阅读 · 0 评论