![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web攻击
文章平均质量分 70
北辰//
走在前端道路的小白
展开
-
禁用谷歌浏览器的同源安全策略
禁用谷歌浏览器的同源安全策略首先新建文件夹 ChromeDevUserData,放置在c盘复制谷歌浏览器的快捷方式,并重新命名为ChromeDebug点击其属性将其目标后添加 --user-data-dir=“c:\ChromeDevUserData” --test-type --disable-web-security 代码即可通过新生成的浏览器访问网站...原创 2020-05-19 23:47:43 · 1296 阅读 · 0 评论 -
Web攻击之验证码、弱会话ID、web扫描
验证码、弱会话ID、web扫描实验环境要求安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB安装VMware® Workstation 14以上总体目标基于centos7搭建dvwa web服务靶机,使用kali和主机上的浏览器作为攻击机,攻击dvwa上的验证码绕过和弱会话ID漏洞,并使用IBM Appscan 对DVWA进行扫描。任务一、使用kali攻击dvwa上的验证码绕过漏洞在kali使用fox浏览器访问dvwa站点设置low级别,并启动Burp Suite原创 2021-09-30 14:04:13 · 346 阅读 · 0 评论