![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 91
无独有偶o
这个作者很懒,什么都没留下…
展开
-
pikachu-CSRF
1. CSRF-跨站请求伪造1.1 什么是CSRFCross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。场景需求:小黑想要修原创 2021-11-11 17:47:49 · 274 阅读 · 0 评论 -
pikachu-xss
1. xss -跨站脚本攻击1.1 XSS简单介绍XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制1.1.1 攻击流程假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行1.1.2 XSS攻击类型危害:存储型 > 反射型 > DOM型反射型:交互的数据一般原创 2021-11-11 09:43:05 · 390 阅读 · 0 评论 -
Pikachu靶场-暴力破解
1.暴力破解概述“暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴原创 2021-11-09 15:57:08 · 3191 阅读 · 0 评论