- 博客(4)
- 收藏
- 关注
原创 实战:存储型XSS攻击获取Cookie及防御
实战:存储型XSS攻击获取Cookie及防御一、存储型XSS攻击原理二、搭建测试网站1.phpstudy开启Apache和mysql服务2.搭建数据库3.创建网站文件4.书写代码三、创建xss攻击文件四、上传payload获得用户Cookie一、存储型XSS攻击原理在讲解存储型XSS攻击之前,我们要先明白XSS是个什么东西。XSS(Cross Site Scripting)跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意
2020-11-06 15:22:44 9067 4
转载 SQL注入原理及DVWA实战
SQL注入原理及DVWA实战一、SQL注入原理二、测试实例三、DVWA实战一、SQL注入原理要理解SQL注入的原理,就必须了解能够对数据库中的信息进行增删改查的SQL语言。Sql 注入攻击就是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。当然,根据数据库版本类型的不同,相应的注入语句也有所不同,这需要我们去了解学习。二、测试实例需要用到的知识:PHP语言,Apache Web服务器,MySQL数据
2020-11-01 20:44:12 929 2
原创 基于PHP的SQL注入防御
基于PHP的SQL注入防御一、漏洞页面实例二、分析及防御1.php输入验证2.PHP预处理一、漏洞页面实例需要用到的知识:PHP语言,Apache Web服务器,MySQL数据库1.首先打开phpstudy,开启apache web服务和数据库2.利用Navicat创建数据库(也可以用别的软件创建,在phpstudy里也可以创建,懂mysql命令行的也可以用cmd创建,看自己喜好)创建数据库名为test,在数据库中创建表users,在表中插入两个字段name和password,添加若干数据。
2020-11-01 17:07:56 3564
转载 DVWA实战:Brute Force全级别测试
DVWA实战:Brute Force全级别测试一、Brute Force二、全级别测试LowMediumHighImpossible一、Brute ForceBrute Force:暴力(破解),是指通过密码字典,利用穷举法爆破出用户名口令,是现在广泛使用的攻击手段之一。被攻击的原因还是人的问题(弱口令),因为我们通常用的密码口令还是比较容易被破解的。二、全级别测试Low我们先看一下服务器的php代码:<?phpif( isset( $_GET[ 'Login' ] ) ) {
2020-11-01 11:56:47 511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人