- 博客(4)
- 收藏
- 关注
RSS订阅原创 简单易懂的XSS(跨站脚本攻击)
跨站脚本(简称为XSS或跨站脚本或跨站脚本攻击)是针对Web应用程序的安全漏洞攻击,允许用户插入恶意的脚本,从而当用户浏览网页时,插入的脚本就会执行。从而达到攻击的目的。1.反射型XSS反射型XSS又叫非持久性XSS,反射型XSS注入的恶意代码不会保存在服务器端,需要欺骗用户去点击恶意链接才能攻击成功。一般通过XSS来窃取用户的cookie。反射型XSS攻击流程:2.存储型XSS存储型XSS又叫持久型XSS,攻击脚本会永久存储在目标服务器中。例如在个人信息或者留言板之类的地方插入恶意脚本,用户访
2020-10-29 23:24:17
1659
1
原创 APP渗透的简单思路
APP渗透的简单思路前言什么是APK?安卓APP测试1.APP到WEB2.APP到其他前言目前移动端的操作系统是Android与IOS。因为苹果不是开源的,操作系统比较封闭。所以我们在对它进行反编译什么的会比较困难。大多数都是在安卓上面进行,对APK进行反编译。什么是APK?APK(Android application package,Android应用程序包)是安卓操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。安卓APP测试我们一般使用安卓模拟器或者安卓手机对APP进
2020-10-29 00:04:32
6324
7
原创 一次SQL注入绕过WAF的实战
文章目录前言一、判断是否有SQL注入漏洞二、开始注入1.通过 order by语句查询网页字段常见的绕过WAF方式1.大小写绕过2.双写绕过3.编码绕过4.符号替换5.内联注释绕过6.换行跳出单行注释绕过2.通过联合查询获取数据库等信息前言昨天遇到了一个站点测试了很久都没有测试出来,输入错误的参数网站会有报错回显而且还有安全狗,参试了很多方法都执行不了注入的SQL语句。后面再寻找网页别的资产时发现多个页面拥有注入点,最后测试出一个页面的注入点能成功的执行出注入的SQL语句。一、判断是否有SQL注..
2020-10-25 21:52:09
1144
2
原创 什么是万维网
文章目录什么是万维网超媒体与超文本的区别万维网的工作方式怎样对分布在Internet上的文档进行标记呢?用什么样的协议来实现浏览器和万维网服务器之间文档的请求和响应呢?怎样在万维网中写入超链接使得不同风格的万维网文档都能在因特网上的各种主机上显示出来?怎么方便的查找信息呢?统一资源定位符URLURL的一般形式超文本传输协议HTTP万维网大致工作过程如下HTTP的非持续连接与持续连接万维网的文档超文本标记语言HTMLHTML文档静态文档**动态文档****活动文档**混合文档B/S应用程序结构什么是万维网
2020-10-24 17:28:42
16151
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人