- 博客(5)
- 收藏
- 关注
RSS订阅原创 SQL注入(入门)
SQL 注入(SQL Injection)是一种常见的 Web 攻击方式,攻击者通过构造恶意 SQL 语句,将其注入到应用程序中,从而操纵数据库执行非授权操作。这种攻击可能导致敏感数据泄露、数据篡改、甚至服务器被完全控制。
2025-02-12 15:37:01
3021
原创 XSS漏洞详细讲解(初学者必看)
XSS 攻击的原理就是通过在 Web 应用中注入恶意的 JavaScript 代码,迫使浏览器执行该代码,从而实现窃取用户信息、篡改页面内容、劫持会话等目的。XSS 的攻击方式主要有三种类型:反射型、存储型和 DOM-based XSS。反射型 XSS:通过 URL 参数传递恶意脚本,立即反射到页面中并执行。存储型 XSS:恶意脚本被存储在服务器端,直到其他用户访问该页面时才执行。:通过客户端 JavaScript 操控 DOM,直接执行恶意代码。
2024-12-04 23:21:06
1909
原创 CSRF漏洞超详细讲解(适合小白从0到1)
一、认识CSRF漏洞CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种利用用户在某网站的身份认证信息,通过伪造请求来执行恶意操作的攻击方式。二、漏洞扫描工具三、漏洞练习靶场
2024-12-03 22:12:38
1628
原创 常规的xss漏洞payload合集
' onfocus=javascript:alert() ' #onfocus事件在元素获得焦点时触发,最常与 、 和 标签一起使用,以上面图片的html标签为例,标签是有输入框的,">
2024-12-02 13:25:41
1129
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人