网络安全基础

01、virtualbox 靶机无法获取IP地址导入靶机后无法获取地址，可能是作者在制作靶机时所使用的I网卡和我们虚拟机默认的不一样，需要进去单用户模式重新配置02、单用户模式修改网络配置如果靶机启动后无法获取IP，需要重新启动虚拟机，按e键，找到内核加载的配置，修改为单用户模式启动修改rw single init=/bin/bash然后按Ctrl + x 进入单用户模式查看网卡设备名称 ，将配置文件中的网卡名称修改为当前的网卡名称sudo vi /etc/networ

ubuntu21.10 解决burp无法激活的问题环境ubuntu 21.10jdk11.14jdk17问题描述在ubuntu下使用jdk11 无法使用注册机破解burp解决方案更换jdk17安装方法apt install openjdk-17-jdkjdk17 下运行burp报错To run burp suite using java 17+，please supply the following JVM argument:–add-opens=java.desktop/java

web安全之xssxxs定义 （Cross-Site Script 跨站脚本攻击） xss攻击原理 由于web应用程序对用户的输入过滤不足产生的一个漏洞，其攻击原理为，攻击者在web表单中插入一段恶意的Javascript代码，当被攻击浏览到这个被插入恶意代码的页面时这个恶意代码就会被执行，导致攻击者达到攻击目的。 xss的危害 盗取用户cookie从而利用，用户身份进行恶意操作。 蠕虫攻击 网页挂马 钓鱼链接 劫持用户web行为等 xss的类型 存储型 存

web安全web安全技术发展静态网站早期的网站，没有与数据库进行连接所有页面都是静态的动态网站应用程序数据库每个人看到发内容不同根据用户输入返回不同结果和静态网站最大的区别就是动态网站能接收客户端用户提交的数据web常见攻击类型文件上传命令执行远程文件包含跨站脚本攻击（xss）跨站请求伪造攻击（CSRF）服务器请求伪造（SSRF）database（SQL）注入攻击xxe（XML外部实体注）ddos攻击web Application逻辑漏洞htt

Kali2020 nessus安装下载https://www.tenable.com/downloads/nessus?loginAttempted=true安装dpkg -i nessus.deb启动查看进程登录本地访问https://127.0.0.1:3384安装步骤选择Managed scanner选择Tenable.sc创建账号密码获取插件包/opt/nessus/sbin/nessuscli fetch --cha...

kali2020-2搜狗输入法安装卸载ibus　　　apt-get remove ibus*２.安装搜狗包（网上下的不行，需要去麒麟系统上封装一个）dpkg -i sogoupinyin_2.3.0.0110_amd64.deb3 .安装依赖apt-get install -f 4.重启init 65 ctrl+空格切换...