- 博客(5)
- 收藏
- 关注
RSS订阅原创 XSS学习
什么是XSS?CSS(Cross Site Scripting)–>XSSXSS攻击通常指通过网页开发留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS攻击目标:前端脚本解析器,比如浏览器的Javascript解析引擎BS架构:browser<->(http)server如何发现XSS:XSS利用思路和步骤:1.找到输...
2020-02-09 08:36:21
608
原创 ARP欺骗
协议攻击:ARP 协议攻击:首先什么是ARP协议?地址解析协议:ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的mac地址。一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。在局域网的任意一台主机中,都有一个ARP缓存表,里面保存本机已知的此局域网中各主机和路由器的IP地址和...
2020-02-08 23:40:05
167
原创 firewall防火墙
firewall防火墙firewalld防火墙是CentOS7版本系统默认的防火墙管理工具,和iptables都是属于包过滤防火墙或网络层防火墙firewalld防火墙最大的优点在于支持动态更新以及加入了防火墙的“Zone”概念,firewalld防火墙支持IPV4和IPV6地址。可以通过字符管理工具firewall-cmd和图形化管理工具firewall-config进行管理...
2020-02-08 23:00:38
155
原创 谈谈sql注入的那些事
sql注入?什么是sql注入利用数据库管理系统的能力,攻击者通过将构造的SQL playload附加到前端提交的参数中,导致后台拼接后的SQL语句,被数据库执行产生预期外效果?sql注入的分类总体说分两类:数据型注入和字符型注入按照其他分类方法,还有常见数据库注入:盲注,延时注入,宽字节注入,二次注入,堆叠注入?如何发现sqli注入漏洞1.寻找注入点:一个可以和后台,数据库交互的地...
2020-02-04 00:42:56
148
原创 sqlmap的使用方法
使用sqlmap爆破的基本方法:首先sqlmap是渗透中的一个sql注入攻击工具1.直接对url进行测试处理用sqlmap.py -u “url” 寻找注入点如果存在注入点,那么爆破数据库,寻找最近使用的数据库 sqlmap.py -u “url” –current-dbs如果存在有数据库名,再来爆破这个数据库里面的表 sqlmap.p...
2020-02-04 00:22:08
193
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人