- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 sqlmap的安装
sqlmap的安装python环境官网下载www.python.org 下载完成 安装双击下载的软件 一路默认 这个时候你看到C盘下边多了Python27这个目录下载sqlmap去官网下载www.sqlmap.org 下载完成解压 把文件名改为SQLMap把这个文件夹...
2018-07-20 18:21:42 799
原创 点击劫持:X-Frame-Options
点击劫持:X-Frame-Options点击劫持是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。我们真正要做的,并不是把自己的页面放到iframe里嵌入别人的页面,而是要把别人的页面利用iframe嵌入到自己的网站页面中来,再通过UI上面的欺骗,诱使用户“做他原本不想做的事情”。参考链接:https://...
2018-07-20 18:01:51 1585
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人