红蓝对抗
文章平均质量分 78
关于护网的红蓝对抗的总结分享
华枝歌
这个人很神秘,他好像什么都会~
展开
-
XSS攻击脚本构造原理与防御
攻击危害1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价值的资料4、非法转账5、强制发送电子邮件6、网站挂马 让更多人的受害7、控制受害者机器向其它网站发起攻击 卖肉机攻击分类反射型非持久性跨站点脚本攻击攻击是一次性的,仅对当次的页面访问产生影响存储型持久型跨站点脚本攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在DOM型既可能是反射型的,也有原创 2022-05-25 19:42:09 · 348 阅读 · 0 评论 -
SQL注入原理与防御姿势(问答方式 描述)
SQL注入原理?通过把SQL命令插入到Web表单提交或者输入域名或者页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令SQL注入危害?数据库层面非法读取、篡改、添加、删除数据库中数据盗取用户的各类敏感信息,获取利益·通过修改数据库修改网页上的内容私自添加或者删除账号操作系统层面网页篡改网络挂马服务器远程控制 SQL注入有哪些分类?基于注入点值数值型 sql=“select * from admin where id=1”字符串型 sql=”select原创 2022-05-25 18:52:44 · 451 阅读 · 0 评论