web
关注
分享
扫一扫
文章平均质量分 75
Afanbird
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
xss、csrf、ssrf的区别
要想搞懂这三者有什么区别,首先需要知道它们的原理。原创 2023-07-22 17:36:07 · 532 阅读 · 0 评论 -
SSRF总结
SSRF全称:Server-Side Request Forgery,即服务器端请求伪造。 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,。 简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。原创 2023-07-22 10:31:28 · 377 阅读 · 0 评论 -
CSRF跨站请求伪造总结
什么是CSRF?CSRF被称为跨站请求伪造,它利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。跟跨站脚本攻击(XSS)相比,XSS利用的是用户对指定网站的信任,跨站请求伪造(CSRF)利用的是网站对用户(网页浏览器)的信任。原创 2023-07-21 00:03:57 · 303 阅读 · 0 评论 -
xss跨站脚本攻击总结
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。原创 2023-07-16 11:06:19 · 2386 阅读 · 0 评论 -
文件上传漏洞总结
文件上传漏洞是指用户通过界面上的上传功能上传了一个可执行的脚本文件,而WEB端的系统并未对其进行检测或者检测的逻辑做的不够好。原创 2023-07-10 00:51:34 · 1779 阅读 · 0 评论 -
SQL注入经验方法总结
SQL注入经验方法总结原创 2023-07-02 00:41:37 · 2145 阅读 · 0 评论 -
burpsuite踩坑(一)
搞了半天,以为是证书的问题,或者是burp汉化版的原因,还把汉化版的burp给删除了。今天在使用burpsuite的时候,能抓到https或者http的包。但是repeater模块无法使用,而且放行包之后,会出现提示。如果想使用这里,那么需要开启相关的软件去代理一下才能使用。最后发现是socks proxy出问题了。把这里关了即可正常使用。原创 2023-06-30 19:56:24 · 1794 阅读 · 0 评论 -
图解HTTP+彩色版 pdf版学习(更新中)
当我们在网页浏览器(Web browser)的地址栏中输入 URL时,Web 页面是如何呈现的在浏览器地址栏输入URL之后,信息会被送往某处,然后从某处获得的回复,内容就会显示在Web页面上。Web 页面当然不能凭空显示出来。根据 Web 浏览器地址栏中指定的URL,Web 浏览器从 Web 服务器端获取文件资源(resource)等信息,从而显示出 Web 页面。原创 2023-04-08 17:57:16 · 5104 阅读 · 1 评论 -
dvwa靶场上的 RCE漏洞+暴力破解的简单学习
针对dvwa靶场的 RCE漏洞 + 暴力破解的简单学习原创 2023-02-14 20:29:27 · 997 阅读 · 0 评论 -
简单的文件上传漏洞以及前端后端的简单绕过思路
简单的文件上传漏洞以及前端后端的简单绕过思路原创 2023-02-14 20:25:40 · 1226 阅读 · 0 评论 -
sql手工注入练习拿flag
sql手工简单注入拿flag原创 2023-02-14 20:02:10 · 4373 阅读 · 1 评论 -
sql手工注入dvwa初级靶场
sql手工注入dvwa靶场原创 2023-02-13 22:12:36 · 1976 阅读 · 0 评论 -
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
第一次burpsuite + sqlmap 抓包拿flag原创 2023-02-13 17:23:11 · 3414 阅读 · 3 评论 -
使用sqlmap + burpsuite sql工具注入拿flag
简单的渗透工具sqlmap使用原创 2023-02-13 17:02:30 · 1992 阅读 · 0 评论 -
dvwa靶场的搭建过程
dvwa靶场的新手搭建原创 2023-02-13 16:55:51 · 502 阅读 · 1 评论