知识就是力量
文章平均质量分 68
仙322
这个作者很懒,什么都没留下…
展开
-
XSS漏洞
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。原创 2023-07-05 14:06:50 · 27 阅读 · 1 评论 -
SQL注入
是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。原创 2023-07-05 09:43:41 · 26 阅读 · 1 评论 -
渗透测试信息收集
通过查询备案信息,我们可以获取到该企业的一些基本信息:网站地址,网站域名等;原创 2023-07-02 10:50:15 · 144 阅读 · 1 评论