- 博客(24)
- 收藏
- 关注
RSS订阅原创 DVWA-XSS(stored)
是 XSS 中危害最高的类型,核心特点是,所有访问包含该恶意代码页面的用户都会自动触发攻击,无需用户主动点击恶意链接。
2025-12-03 15:15:40
527
原创 DVWA-XSS(Reflected)
反射型 XSS(反射型跨站脚本) 是 XSS 的常见类型之一,核心特点是恶意代码通过 URL 参数 / 表单提交等方式传入服务端,服务端未过滤直接返回给客户端,浏览器解析后执行脚本,属于 “非持久化” 攻击(恶意代码不会存储在服务端)。
2025-12-01 18:57:48
682
原创 DVWA-XSS(DOM)
DOM 型 XSS(DOM-Based Cross-Site Scripting)是跨站脚本攻击的一种特殊类型,与传统的存储型 XSS、反射型 XSS 不同,它完全发生在客户端(浏览器),服务端不会参与恶意代码的解析和返回,而是通过篡改浏览器的 DOM(文档对象模型)结构,执行注入的恶意脚本。
2025-11-30 15:49:58
912
原创 DVWA-Weak Session IDs(弱会话)
Weak Session IDs(弱会话 ID) 是指应用程序生成的会话标识(Session ID)存在可预测性、易被猜测或暴力破解等安全缺陷,攻击者可通过该缺陷伪造、窃取或猜测出合法用户的会话 ID,进而冒充用户身份访问系统,属于 OWASP Top 10 中的会话管理不当范畴。
2025-11-28 22:02:35
562
原创 DVWA-SQL Injection (Blind)
SQL Injection (Blind)(SQL盲注)是一种攻击者通过构造恶意SQL语句探测数据库信息的漏洞类型,其核心特征是无法直接从页面获取注入结果,需通过服务器响应行为(如布尔判断、时间延迟或报错)间接推断数据库内容。
2025-11-21 23:00:24
1141
原创 DVWA-SQL Injection
防SQL注入是防范黑客通过输入恶意SQL语句攻击网站数据库的安全策略,属于网站安全防护的核心手段之一。其原理基于攻击者利用未正确过滤的用户输入参数,通过拼接SQL指令篡改查询逻辑,如绕过身份验证、窃取或破坏数据。典型的攻击方式包括在URL参数、表单提交、Cookie及编码字符串中嵌入单引号、分号等特殊字符或SQL关键词。防御方式主要围绕输入验证和参数化查询展开,需对查询字符串、表单数据、Cookie等来源的敏感字符(如单引号、分号)及SQL关键字进行过滤或转义,并避免直接拼接SQL语句。
2025-11-04 00:06:37
855
原创 DVWA-Insecure CAPTCHA
DVWA-Insecure CAPTCHA 是一个用于教学和安全测试的验证码漏洞场景,通过模拟不安全的验证码设计,帮助理解验证码机制中的潜在风险。。
2025-11-03 16:40:41
575
原创 DVWA-file upload
文件上传攻击(File Upload Attack)是一种常见的Web安全漏洞,攻击者通过上传恶意文件获取服务器权限或植入后门程序。
2025-11-03 00:09:16
945
原创 DVWA-file inclusion
文档包含漏洞是一种 Web 漏洞,最常发现会影响依赖于脚本运行时的 Web 应用进程。当应用进程使用攻击者控制的变量生成可执行代码的路径时,会导致此问题,该路径允许攻击者控制在运行时执行哪个文档。文档包含漏洞与通用目录遍历攻击不同,目录遍历是一种获得未经授权的文档系统访问的方式,而文档包含漏洞会破坏应用进程加载代码以进行执行的方式。
2025-11-02 11:57:12
441
原创 DVWA-CSRF
CSRF(跨站请求伪造)攻击原理是利用网站对用户浏览器的信任机制,通过伪造请求诱导已登录用户执行非自愿操作(如转账或修改信息);解决方法包括使用同步器令牌(Token)、验证HTTP Referer字段、设置Cookie的SameSite属性、实施二次验证(如密码或验证码)等综合防御措施。
2025-11-01 23:31:29
893
原创 DVWA--Command Injection
Command Injection(命令注入)是一种利用应用程序对用户输入缺乏过滤或验证的漏洞,通过注入恶意指令操控目标系统执行非法操作的网络攻击技术。
2025-11-01 00:12:42
531
原创 DVWA---Brute Force
Brute force(暴力破解)是一种通过穷举所有可能组合来获取正确答案的方法,常用于密码破解、加密密钥等场景。
2025-10-29 23:49:59
1379
原创 头歌--从入门到精通
说实话这个平台编写这些太死版了,只能按照它规定的方法解决.......元素的背景定位和背景关联属性。要更改,我编写时检测几遍都不对,才看到这个要求。本关任务:在本关中,我们将学习如何使用。本关任务:在本关中,我们将学习如何使用。本关任务:在本关中,我们将学习如何使用。去更改网页的背景图片。请在右侧的编辑框中修改。
2024-04-03 19:51:53
1727
1
原创 Java异常处理
Drink coloDrink=new Drink(3, "可乐");System.out.println("请输入你拥有的钱");int bottle;int sum=0;try {//饮料单价System.out.println("可乐的单价为"+coloDrink.getprince());System.out.println("你可以购买"+sum+"可乐");System.out.println("异常");
2023-11-10 15:31:25
109
1
原创 类的封装、继承、多态
定义材料Material,包含:私有成员变量名称、单价(String name,double price)为数据始化赋值的构造方法(带参);封装上述两个成员变量;
2023-11-02 23:07:29
130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人