weixin_44826485的博客

hexo提交办法

1，打开网页版QQ空间2，按F12进入调试模式3，点击Console，输入一下代码var x=5,y=10; function autoClick() { y=y+5; var zan=document.getElementsByClassName('item qz_like_btn_v3'); for(var i=0;i<zan.length;i++){ if(zan[i].attributes[6].va

一、简介当数据传输发生在一个设备（PC/手机）和网络服务器之间时，攻击者使用其技能和工具将自己置于两个端点之间并截获数据；尽管交谈的两方认为他们是在与对方交谈，但是实际上他们是在与干坏事的人交流，这便是中间人攻击。二、思路一般说来，有嗅探、数据包注入、会话劫持和SSL剥离四个步骤。1，嗅探：嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。记住，如果使用正确，数据包嗅探是合法的；许多公司出于“安全目的”都会使用它。2，数据包注入：在这种技术

一、简介暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间，但其成功率也会更高。二、思路使用软件hydra进行尝试1，hydra（使用方法）2，medusa、patator、BrutesPray、MSF（了解）三、开始1.1 开始输入 xhydra打开图像画页面1.2 Target输入目标IP、选择第三个框里面的登录方式，如果默认端口，端口就不

一、简介感觉最多的就是对网站和主机进行漏洞的扫描，学习后了解到，扫描的工具有好多，下面我将介绍我所了解的工具及基本用法。二、思路学会使用工具，现在还没有具体的学习，先列一个大纲，之后再补上1，AWVS2，AppScan3，BurpSuite三、开始1.1AWVS1.2AppScan1.3BurpSuite四、总结...

一、简介就是通过网络资源进行信息的整合，并加以运用二、思路1，通过浏览器2，通过特殊工具相关博客三、开始1.1Google浏览器suitesite:baidu.com 搜索和baidu.com相关的网页"web安全" site:baidu.com 搜索web安全和baidu.com相关的网页filetype"穷爸爸富爸爸" filetype:pdf 搜索和“穷爸爸富爸爸”相关的pdf文件"web安全" filetype:ppt 搜索和“web安全”相关的ppt文件i

一、简介介绍：XSS全称是Cross Site Scripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。关于XSS有关危害，我这里中罗列一段列表，详细介绍不进行更多的赘述：挂马盗取用户Cookie。DOS（拒绝服务）客户端浏览器。钓鱼攻击，高级的钓鱼技巧。删除目标文章、恶意篡改数据、嫁祸。劫持用户Web行为，甚至进一步渗透内网。爆发Web2.0蠕虫。蠕虫式的DDoS攻击。蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数

一、介绍二、目标三、开始1.1测试是否可以注入1.1.1基于错误的注入在搜索框里面输入' 1 因为在后端代码里面显示的sql语句是这个SELECT first_name, last_name FROM users WHERE user_id = ' ' 1 ';学过mysql都看得出，这个语句是错误的，因此会报异常1.1.2基于布尔的注入在搜索框里面输入(注意最后面有个空格)’ or 1=1 -- 因为在后端代码里面显示的sql语句是这个SELECT first_na

一、介绍学习web安全前，先准备一下东西，比如说kali，靶机等二、目标在虚拟机下面准备下面东西1，kali20202，windows103，owasp（靶机）三、开始1.1安装kali虚拟机我安装的是kali2020版本的，2020版本和之前的版本不一样，有区别，安装方法可看：kali虚拟机安装注意：1，切换到root模式下工作2.1安装win10虚拟机安装windows10虚拟机网上有很多教程，可选择看这个：win10虚拟机安装注意：1，记得激活，尽量不安装安全工具3