- 博客(5)
- 收藏
- 关注
原创 【信安学习笔记五】CSRF&SSRF
个人学习参考用笔记目录前言一、CSRF&SSRF(一)CSRF(二)SSRF二、RCE 代码执行&命令执行(一)代码执行(二)命令执行前言一、CSRF&SSRF(一)CSRF【仅在小型网站可能有】跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此.
2022-08-09 09:43:18 178 1
原创 【信安笔记四】XSS跨站
个人学习参考用笔记目录前言一、XSS原理(一)原理(二)危害二、XSS分类(一)反射型(二)存储型(三)DOM型前言XSS Cross Site Script 跨站脚本属于前端漏洞,执行的是JS代码一、XSS原理(一)原理XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTM.
2022-08-09 09:42:33 94
原创 【信安学习笔记一】信息收集
个人学习参考用笔记目录前言一、基本概念(一)域名(二)后门(三)Web安全二、http/https数据包(一)http协议(二)https协议前言最近开始系统学习网络安全渗透方面的知识,一直也想试着写写博客,这里整理一下近期学习的笔记,也作为写博客的一个开始。一、基本概念(一)域名网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机.
2022-08-09 09:41:55 203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人