Web
初宸
soliym.top
展开
-
反序列化原理与实例讲解
博客地址:soliym.top序列化与反序列化序列化:把变量转换为课存储或课传输文本结构的过程反序列化:在合适的时候把序列化后的文本结构转化为原来的变量将变量对象持久化操作,让其离开内存保存在硬盘中,等到需要的时候,在从硬盘中加载变量对象到内存中,这样就可以大大节约内存地址意义:序列化和反序列的结合可以轻松的存储和传输数据,我们可以把对象序列化为不同的格式,json、XML、二进制、SOAP等使用序列化1、将内存中的类写入文件或者数据库中2、递归保存对象引用的每一个对象数据3、分布式对象原创 2020-05-18 16:15:37 · 865 阅读 · 1 评论 -
使用XSS漏洞获取用户cookie并免密登录实验
使用XSS漏洞盗取cookie,并绕过密码登录首先环境的搭建,使用DVWA平台的XSS漏洞,这个DVWA的XSS漏洞在前面都讲过,所以我们直接使用LOW等级获取cookie,并保存在Web服务器上,这里使用LOW等级是为了方便,其他等级都是一样的做法,只是构造的脚本不同使用脚本获取cookie<script>alert(document.cookie)</script>这是一个很简单的XSS漏洞,可以弹出用户的cookie,但是现在我们不是要将cookie弹出,而是将其保存原创 2020-05-17 16:47:14 · 3315 阅读 · 0 评论 -
DVWA-xss详细讲解
XSS,全称跨站脚本,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要修改的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。博客地址:http://soliym.top/XSS分类:反射型xss:只是简...原创 2020-05-08 10:13:34 · 1331 阅读 · 0 评论 -
XSS攻击-xss-lab(11-20)详细讲解
xss注入与sql注入有很多相似之处,如果有sql学习的基础,那么学习xss将会很轻松,xss注入的方法总的来说就方面,一方面从js脚本入手,如果js方面的防御机制,可以考虑绕过,或者选择html的标签中的事件属性注入,本文并没有涉及flash xss攻击,flash xss会作为单独一章,而且也没有涉及存储型xss攻击,关于存储型xss会在dvwa中讲到第11关:这一关与上一关一样,需要盲猜...原创 2020-05-06 17:19:52 · 2555 阅读 · 2 评论 -
XSS攻击-xss-lab(1-10)详细讲解
xss概述 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...原创 2020-05-06 17:17:57 · 9325 阅读 · 6 评论 -
云服务器搭建Web网站二
前面讲到我们访问网站是通过IP地址并且后面还需要加/wordpress,这样访问太过于繁琐,而且不是基于https网站,那么下面将通过注册域名来使网站的访问更加简单一、域名注册在阿里云注册域名,t根据自己需求购买域名,如果是学习测试可以使用便宜的域名,比如top,在阿里云购买以后,会有一段的审核时间二、域名解析DNS域名解析的具体过程就不在说了,下面介绍域名和IP的绑定1、在阿里云的控制...原创 2019-12-26 15:21:57 · 486 阅读 · 0 评论