- 博客(5)
- 收藏
- 关注
RSS订阅
1原创 kali下安装gvm(原openvas)
新手入门了属于是,记录下自己的辛苦史由于看的教材出的时间比较久,并不清楚已经换了名字,上来搜了才知道首先按照惯例,更新一下apt-get updateapt-get dist-upgrade花的时间会比较久然后安装gvm,命令和原本差不多,就是名字都变成现在的apt-get install gvm跟着更新,也会花挺长一段时间gvm-update这边先启动gvmgvm-start然后做检查gvm-check-update然后检查步骤中报错,一
2022-05-17 21:26:02
1183
原创 今日Web安全指南学习笔记(XSS续昨日笔记)
补充一下昨天没说的一部分XSS攻击手段script元素中的XSS当script中一部分JavaScript是动态生成时,因为script不能解释Tab和字符实体所以无需进行html转义,只需要对JavaScript转义比如下面这段代码但是,若是输入值中包含</script>这个标签时,</script>会被当成JavaScript的结束符游览器只会将<script></script>中间的代码传递给JavaScript引擎.
2021-10-13 20:52:33
90
原创 今日份Web应用指南学习笔记(XSS)
在html中,有些属性是带有URL值的譬如href属性,img元素、frame元素以及iframe元素的src属性如果,这个URL值是由外界传递进来的,外界就可以用javascript:JavaScript代码形式(javascript协议)的URL来执行JavaScript代码冒号后面的JavaScript是外界插入进的脚本代码举个例子,html中有这么一段代码<a href="<?php echo htmlspecialchars($_GET['url']
2021-10-12 22:15:54
1270
原创 Web应用安全权威指南学习笔记(http 的请求与响应)
首先,安全隐患的定义,是程序中一些能被恶意利用的"BUG"造成的损害多种多样,包括但不限于信息泄漏,经济损失同时,攻击者利用bug劫持用户电脑后,可能会将其用于构建僵尸网络可用于进行DDOS攻击作为模拟实验,先安装好自带的WASBOOK虚拟机,将两个测试网站添加到hosts文件中这里安装 的代理工具是Fiddler然后正式开始进入测试站点http://example.jp/31-001.php打开网址时,游览器会向服务器发送 HTTP Request服务器接收
2021-10-11 10:14:13
2123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人