![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 90
行动π技术博客
这个作者很懒,什么都没留下…
展开
-
windows下DVWA环境搭建
DVWA环境搭建原创 2019-01-22 15:00:47 · 4364 阅读 · 0 评论 -
sqlmap使用手册
一、概述1.1 简介sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在python环境中运行。1.2 功能点完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、S...原创 2019-02-28 14:04:01 · 6286 阅读 · 2 评论 -
LINUX系统加固
今天学习了阿里云大学的《Linux系统Web应用安全加固》课程,将记录的笔记整理如下,以供后续学习。下图是思维导图,具体见https://mubu.com/doc/yK1kL497O0...原创 2019-03-02 13:36:36 · 411 阅读 · 0 评论 -
web安全之sql注入漏洞
概念通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。注入流程简介寻找注入点,构建特殊的数据库查询语句系统页面可注入参...原创 2019-03-05 20:21:49 · 847 阅读 · 0 评论 -
BurpSuit之XSS检测
跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp+PhantomJS进行XSS检测。环境准备BP插件安装在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。如下图所示:phantomjs安装...原创 2019-03-10 19:11:26 · 5882 阅读 · 4 评论 -
WEB安全之XSS漏洞
跨站脚本攻击(CrossSite Scripting)。这是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS。在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OW...原创 2019-03-13 08:46:13 · 568 阅读 · 0 评论