![](https://img-blog.csdnimg.cn/direct/3edf3a559ddc4608912eb59eec9eee57.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全
文章平均质量分 70
web安全
荔枝轩
每天分享网络安全知识
展开
-
Nmap的下载与安装
Nmap被誉为"扫描器之王",Nmap是一个开源工具,提供跨平台(Windows、linux、mac os)原创 2024-04-18 15:19:31 · 1205 阅读 · 1 评论 -
CSRF漏洞详解
协议相同域名相同端口相同跨站请求伪造(也称为 CSRF)是一种 Web 安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。从上图能够看出,要完毕一次CSRF攻击,受害者必须依次完毕两个步骤:登录受信任站点A,并在本地生成Cookie。在不登出A的情况下,访问危急站点B。原创 2024-04-16 10:45:29 · 261 阅读 · 0 评论 -
文件包含漏洞详解(超级详细)
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。服务器执行PHP文件时,可以通过包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件。原创 2024-04-11 10:59:48 · 3198 阅读 · 1 评论 -
蚁剑的下载安装及使用
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。原创 2024-04-10 17:05:23 · 2596 阅读 · 2 评论 -
Burpsuite模块—-Intruder模块详解
Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。原创 2024-04-09 16:01:45 · 1442 阅读 · 0 评论 -
burpsuite的原理及代理的设置
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp的代理。原创 2024-04-08 17:49:24 · 2044 阅读 · 0 评论 -
DVWA靶场的下载与搭建
靶场就是人为提供的带有安全漏洞的服务,每一个学习者都可以在本地快速搭建来实操,回溯漏洞的发生原理以及操作方式。DVWA靶场呢就是一个可以通过浏览器访问的拥有可视化页面的web靶场。原创 2024-04-07 16:55:17 · 741 阅读 · 0 评论 -
Phpstuday的安装与下载
phpstudy是一个php运行环境的集成包,用户不需要去配置运行环境,就可以使用,phpstudy不仅是一款比较好用的php调试环境工具,并且还包括了开发工具和常用手册,对于新手是有很大帮助的。phpstudy适合多种系统操作,并且支持IIS和Nginx,phpstudy程序包集中了很多php版本的编写语言,运行速度也是很快的。第一步:双击运行phpstuday程序,选择文件安装的位置,再点击是。第一步:打开phpstuday的官网。第四步:选择自己所需要的版本。第三步:选择要下载的版本。原创 2024-04-06 15:33:00 · 233 阅读 · 3 评论 -
cookie和session详解
http是无状态协议,每次请求都是独立的线程。所以为了维护上下文信息,追踪同一个用户。Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的HTTPSession对象中。原创 2024-04-05 20:42:28 · 566 阅读 · 1 评论