- 博客(4)
- 收藏
- 关注
RSS订阅原创 xss-labs靶场复现流程
XSS,全称跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击方式。它允许攻击者将恶意脚本注入到其他用户浏览和使用的正常网页中。这些恶意脚本可以在用户的浏览器上运行,窃取用户的会话信息(如登录凭证)、破坏网页内容、劫持用户会话等。存储型XSS(Persistent XSS):恶意脚本被永久存储在目标服务器上,如数据库、消息论坛、访客留言板等。当浏览器访问这些存储了恶意脚本的资源时,恶意脚本将随资源一同被加载。反射型XSS(Reflected XSS)
2024-07-13 17:21:29
1176
原创 MySQL环境的搭建
MySQL 是一个开源的关系数据库管理系统,由瑞典 MySQL AB 公司开发,后被甲骨文公司收购。它基于 Structured Query Language (SQL) 进行数据管理,通常用于网站、应用程序和云服务中的数据存储。MySQL 因其高性能、可扩展性、易用性以及易于安装和配置而广受欢迎。
2024-07-09 17:23:45
857
原创 python环境的搭建配置
5)如果电脑中有多个python的环境,那就把想要显示的python的路径提到path的最顶端,这样就能得到想要得到的python环境。1.进入官网,点击Downloads,我的电脑是windows,我就选择的是windows。3.在终端中输入python,显示的是‘python’不是内部或外部命令,也不是可运行的程序或批处理文件。好了,python环境在这里就搭建完毕了,如果有什么不懂的地方欢迎询问!2.选择对应版本的python(这里演示的是python3.11.5)按照下面的步骤,打开Path。
2024-07-08 14:38:15
231
原创 Lab:Password reset broken logic靶场复现(暴力破解)
此实验室的密码更改功能使其容易受到暴力攻击。要解决实验室问题,请使用候选密码列表暴力破解 Carlos 的帐户并访问。
2024-07-05 15:13:22
317
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人