WEB安全
文章平均质量分 89
天璇X
这个作者很懒,什么都没留下…
展开
-
Pikachu漏洞靶场系列之SQL注入
文章目录1.概述1.1.发生原因1.2.注入点类型1.3.SQL注入流程2.数字型注入(POST)2.1.简易2.2.拓展3.字符型注入(GET)4.搜索型注入4.1.拓展5.XX型注入6.insert/update/delete注入6.1.基于函数报错注入总结1.概述1.1.发生原因Web应用程序对用户输入的合法性没有判断或者过滤不严,用户在输入的字符串之中注入SQL指令,导致这些注入进去的恶意指令被数据库误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。比如我们期望用户输入整数的id,但是原创 2021-10-22 04:43:21 · 2749 阅读 · 0 评论 -
Burpsuite的超详细安装教程(图文版)
文章目录概述一、配置JAVA环境二、安装Burpsuite概述Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。Burp Su原创 2021-10-13 00:24:38 · 70390 阅读 · 16 评论 -
Pikachu漏洞靶场系列之CSRF
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施概述CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击。CSRF攻击需要条件1、目标网站没有对修改个人信息修改的请原创 2021-09-11 02:48:54 · 1398 阅读 · 0 评论 -
Pikachu漏洞靶场系列之XSS
文章目录概述跨站脚本漏洞常见类型XSS漏洞的测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload概述1、XSS就是攻击者在web页面插入恶意的Scri原创 2021-09-10 04:23:04 · 4819 阅读 · 1 评论