- 博客(3)
- 收藏
- 关注
RSS订阅原创 网络攻防之信息收集和社工技巧
工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。
2022-09-19 09:46:24
3065
原创 网络攻防之XSS和CSRF
一、XSS攻击1.1 XSS攻击简介通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS全称是:跨站脚本攻击(cross site script)。按照国际惯例,命名应该以CSS命名,但是CSS与大家熟知的层叠样式表(Cascading Style Sheets)重名了,因此取名为XSS。1.2 XSS攻击危害据近些年OWASP(OWASP是世界上最知名的Web安全与数据库安
2022-05-06 10:38:52
1151
原创 网络攻防之http host字段
系列文章目录第一章 host字段用途第二章 host字段小结第三章 host攻击第四章 host攻击防护建议一、host字段用途http1.0是没有host字段的,http1.1在http1.0的基础之上增加了TCP长连接之外,还增加了更多的请求头和响应头来改进和扩充http1.0的功能,其中包括在请求头增加host字段。试想在一台主机中创建了三台虚拟机,三台虚拟机各自运行了独立的网站应用1.com、2.com、3.com,我们都知道一个IP地址是可以对应多个域名的,所以我们可以在DNS服务
2022-04-07 10:45:55
10598
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人