专栏
你的名字5686
这个作者很懒,什么都没留下…
展开
-
攻击用户
攻击用户攻击用户内容劫持捕获用户输入焦点事件键盘事件鼠标和指针事件表单事件IFrame案件记录社会工程标签绑架全屏攻击用户内容劫持在被勾连的浏览器中替换页面内容,可以诱导用户访问经过特意构造的内容或触发特定的操作。示例获取当前页面的代码(BeEF——GetPageHTML)try { var html_head = document.head.innerHTML.toString(...原创 2019-06-17 18:36:09 · 225 阅读 · 0 评论 -
攻击扩展
攻击扩展扩展的结构扩展与插件扩展与附加程序利用特权Firefox扩展Chrome扩展采集扩展指纹HTTP首部使用DOM采集扩展的结构扩展与插件区别扩展存在于浏览器进程空间,插件可以独立执行扩展可以创建浏览器菜单和标签页,插件不可以扩展可以在浏览器打开的所有页面中生效,插件只影响加载它的页面加载的方法服务器返回特点的MIME类型使用(或)标签扩展与附加程序附加程...原创 2019-06-25 19:59:39 · 274 阅读 · 0 评论 -
攻击插件
攻击插件理解插件插件与扩展的区别插件与标准程序的区别调用插件点击播放(Click to Play)采集插件指纹检测插件手动检测自动检测BeEF检测攻击插件绕过点击播放Firefox的示例插件接口将外部代码或应用绑定到浏览器,从而利用这些第三方插件理解插件插件由两部分组成:浏览器API:控制浏览器与外部代码的交互脚本API:允许浏览器内部的代表插件的对象可以通过Web API操作...原创 2019-06-27 16:13:08 · 368 阅读 · 0 评论 -
攻击Web应用
攻击Web应用发送跨域请求枚举跨域异常前置请求含义跨域Web应用检测发现内网设备IP地址枚举内部域名跨域 Web 应用指纹采集请求已知资源发送跨域请求发送跨域请求时,多数情况下SOP都会阻止我们读取HTTP响应。很多攻击的目的在于让攻击目标正确地处理HTTP请求中的数据。枚举跨域异常在发动跨域攻击之前,需要知道哪个浏览器适合生成跨域请求,确保发起的攻击都能到达目标。准备好在服务器上处理...原创 2019-07-04 11:48:25 · 1023 阅读 · 0 评论 -
攻击网络
攻击网络识别目标识别勾连浏览器的内部IP识别勾连浏览器的子网识别目标识别勾连浏览器的内部IPJavaScript可以生成Java调用,从而通过JRE浏览器插件来执行。甚至还可以实例化Java的java.net.Socket类。通过这个类,JavaScript可以取得浏览器的内部IP和主机名称。示例在Firefox 15之前的版本提取内部IP地址和主机名称var sock = new j...原创 2019-07-07 14:46:31 · 294 阅读 · 0 评论