Web
文章平均质量分 60
34° 微醺酒心
这个作者很懒,什么都没留下…
展开
-
Web-XSS
XSS简介XSS是什么?XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。XSS会造成哪些危害?攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用户。当一个Web程序的用户输入点没有进行校验和编码,将很容易的导致XSS。网络钓鱼,包括获取各类用原创 2021-10-08 21:37:51 · 200 阅读 · 0 评论 -
为web安全学习小白制作的开源靶场
很多同学在学习web安全的时候都是不知道怎么去学习,怎么去练习web安全技术,为了解决这个问题,我和我的同学Jonathan共同制作了一套靶场–websec-labs。该靶场汇聚了六套web安全开源靶场,三个综合靶场(DVWA、pikachu、bWAPP),三个专项练习靶场(SQLI、XSS、UPload),便捷的docker 集成环境,由简到难练习十多个web漏洞如,sql注入漏洞、上传漏洞、XSS漏洞、代码执行漏洞、文件包含等会危害到服务器安全的危险漏洞。...原创 2021-10-03 21:13:35 · 1562 阅读 · 1 评论