Web漏洞
文章平均质量分 92
ChengKaoAO
所有的努力将会被温柔所待.
展开
-
web漏洞 XSS
形成原理xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本代码(HTML、JavaScript)到网页中时,如果用户访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击。 常见的危害有 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 xss的原创 2017-10-18 20:05:20 · 933 阅读 · 0 评论 -
安全工作-[端口与漏洞]思路
前言 今天在Freebuf上看到了一篇混在运维部的安全员说“端口与口令安全”,其中在安全工作的处置上,有很多不错的地方,这里记录一下。 0x10 了解公司的IT资产 一般IT资产可分为以下2类,基础设施类,应用系统类。 0x20 IP资产开放端口的梳理 收集完IT资产后,需要做一个IP资产开放端口的梳理,在渗透实战中,对端口的渗透是常用手段。 端口收集需要注意的问题: 1...原创 2018-03-19 16:22:43 · 1217 阅读 · 0 评论