- 博客(5)
- 资源 (2)
- 收藏
- 关注
原创 xss小游戏过关讲解和源码
最近看视频刚学xss,感觉光看视频,不练习有点脑袋空,便决定网上找一些源码,万幸还是比较容易找的,于是自己搭建环境,并开始了实战之路。第一关<!DOCTYPE html><!--STATUS OK--><html><head><meta http-equiv="content-type" content="text/html;ch...
2019-03-30 12:58:59 1398
原创 xss跨站脚本漏洞总结
xss难点主要在挖掘.闭合、绕过上XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web appliaction security project)评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的"缓冲区溢出攻击",而javascript是新型的shellcode。xss最大的特点就是能注入恶意的代码到用户浏览器的网页上。从...
2019-03-27 21:54:59 2001
原创 常见编辑器漏洞
编辑器利用查找编辑器目录目录扫描 目录遍历 蜘蛛爬行 漏洞利用百度相关编辑器漏洞利用FCKeditor编辑器页/查看编辑器版本/查看文件上传路径FCKeditor编辑器页 FCKeditor/_samples/default.html 查看编辑器版本 FCKeditor/_whatsnew.html 查看文件上传路径 fckeditor/edit...
2019-03-26 21:38:46 6210
原创 ccna路由器部分总结
路由协议用在不同路由器之间,用来判断到远程网络的路径并维护路由器的路由表当路径决定之后,路由器会将被路由协议转发到目的网络被路由协议通过路由协议学习的路由进行转发被路由协议通常指三层协议 此处是ip协议CIDR:无类域间路由动态路由协议: 动态路由协议是运行在路由器上的一个程序,相同的动态路由协议通过在不同的路由器之间交换此动态路由协议规定的数据包来交换各自...
2019-03-26 16:11:35 505
转载 sql注入总结
转自 hack学习吧 wechat 分类SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页...
2019-03-25 13:21:18 339
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人