web渗透测试入门
文章平均质量分 83
Test、
这个作者很懒,什么都没留下…
展开
-
XSS(跨站脚本攻击)学习 01
1.什么是跨站脚本攻击?跨站脚本( Cross-site Scripting )攻击,攻击者通过网站注入点注入客户端可执行解析的payload (脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)。为了避免与HTML语言中的CSS相混淆,通常称它为"XSS"。2.危害?获取用户信息;(如浏览器信息、ip地址、cookie信息等)钓鱼; (利用xss漏洞构造出一个登录框,骗取用户账户密码,提示登录过期,模拟一个网站的登录框,将用原创 2022-03-14 17:19:23 · 287 阅读 · 0 评论 -
web渗透测试入门01
渗透测试流程SQl注入概念 SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中, 最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页中现有的程序,将恶意数据 库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、 数据包等渠道中输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计者意图去 执行SQL语句。SQL注入的危害 SQL注入不仅可以执行恶意的SQL命令,原创 2022-02-23 22:29:35 · 2480 阅读 · 0 评论