- 博客(3)
- 收藏
- 关注
RSS订阅原创 CSRF学习笔记
文章目录前言一、CSRF是什么?二、CSRF的攻击原理2.读入数据总结 前言 CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI…本篇文章就CSRF漏洞的基础部分来进行介绍。 以下是本篇文章正文内容 一、CSRF是什么? 跨站请求伪造(英语:Cross-site request forger
2021-10-10 16:34:30
1514
原创 SQL注入学习笔记
SQL注入大致的方法步骤原理思路注入类型SQL注入相关例题 原理 SQL注入,简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。 思路 (1)找注入点,构造特殊语句 (2)收集后台数据库信息,判断数据库类型,确定注入的方式。 (3)通过构造的特殊语句返回的结果,查询表名、列名、字段名以及字段值,猜解用户名和密码。 (4)找到后台可以登录的地址,进一步提权,入侵Web服务器和数据库服务器等。 注入类型 这里按照执行之后的效果来分,一
2021-09-26 23:37:11
1943
原创 XXE学习笔记
文章目录前言一、XXE概念二、基础知识1.XML2.DTD介绍三、XXE漏洞原理及相关题目1、原理2、题目总结 前言 这里主要记录一下这几天学习xxe的内容,以及自己的一些心得体会 以下是本篇文章正文内容 一、XXE概念 XXE全称是XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。 二、基础知识 1.XML 1、特征 ✦ XML是可扩展标记语言(EXtensible Markup Language),是一种很..
2021-08-09 13:22:24
313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人