渗透测试
卫恪游
每一个不曾起舞的日子,都是对生命的辜负。
展开
-
WEB安全-跨站脚本攻击XSS
XSS(跨站脚本攻击)定义浏览器将用户输入的内容,当做脚本执行,执行了恶意的功能,这种针对用户浏览器的攻击即跨站脚本攻击。类型主要分为三种类型:反射型存储型DOM 型XSS 危害盗取 Cookie盗取账户恶意软件下载键盘记录广告引流等等 JavaScript 能够写出的任意恶意功能反射型 XSS应用程序或 API 包括未经验证或未经转义的用户输入, 直接作为HTML 输出的一部分。一个成功的攻击可以让攻击者在受害者的浏览器中执行任意的 HTML 和 Java原创 2021-09-08 18:26:36 · 160 阅读 · 0 评论 -
安全测试-回退模块测试
http://weikeu.com/archives/回退模块测试原创 2021-01-25 13:33:14 · 234 阅读 · 0 评论 -
docker笔记-安装dvwa渗透测试环境
拉取镜像docker pull centosdocker run -itd -p 8000:8000 -p 3306:3306--name=xampp-centos centos /usr/sbin/init#创建一个容器,-itd 退出后不会停止的容器并且提供tty交互,-p 8000:8000映射端口8000到宿主机8000,-p 3306:3306映射3306端口到宿主机330...原创 2020-04-09 09:27:04 · 737 阅读 · 0 评论 -
burpsuite实践-越权漏洞测试思路二
“躲起来的”Form表单1. 场景就像小节标题提到的一样,留意那些“躲起来的”Form表单,很多场景下你是否遇到过点击触发一个功能请求,但是返回的是空白或者“无记录”的提示,请求中不包含任何用户参数,这个时候你留意了,是不是有什么东西是你遗漏掉了,遗漏了什么触发条件?2. 案例如图有一个这样的功能点,点击“信用卡”功能后,请求返回告诉你,该用户查询无记录。这个时候你要淡定了,So...转载 2019-08-26 15:45:39 · 1209 阅读 · 0 评论