学习记录
关注
分享
扫一扫
文章平均质量分 91
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
Javascript学习笔记(2017.4.13-2017.4.17)
DOM(Document Object Model)文档对象模型。 当网页加载时,可以将结构化文档在内存中转换成对象的树。为什么会有DOM?DOM是一套对文档的内容进行抽象和概念化的方法。在现实世界里,正是因为大家对抽象的世界对象模型有着基本的共识,人们才能用非常简单的话表达出复杂的含义并得到对方的理解。原创 2017-04-18 08:52:50 · 574 阅读 · 0 评论 -
2017.4.20 总结
测SQL注入手工测试测XSS反射型xss存储型xss打cookiecookie接受地址cookieasp攻击代码拿到cookie问题tips感想知识点web服务组件测SQL注入:列出所有提交到服务器的参数位置分别有url请求主体http头部手工测试:单引号测试and测试order by 猜字段数 order by原理?union select爆数据库信原创 2017-04-20 22:54:47 · 453 阅读 · 0 评论 -
2017.4.26 补天挖洞
绕过任意密码重置挖洞存储型xsstips碎碎念子域名挖掘sql注入渗透测试思路绕过输入手机号,截包,本地检测修改包参数为true。任意密码重置修改密码处,修改用户名参数,如果服务器没有进行多的验证,可以进行任意用户密码重置。什么情况下不能进行用户密码重置呢?本质是?挖洞存储型xss在修改个人资料处,插入<script>xss</script>,保存修改后,页面弹框。这个时候,原创 2017-05-04 00:18:36 · 2306 阅读 · 1 评论 -
2017.4.10 学习记录与感想 (xss、ctf、学习感想)
xss ctf 学习感想原创 2017-04-10 23:29:08 · 6478 阅读 · 1 评论 -
2017.4.6 公司练习题
看源码时,无非就是变量和函数,最多就是还有一些语法原创 2017-04-18 08:54:56 · 1263 阅读 · 1 评论 -
每日F&Q(2017.4.19)
sql注入漏扫sqlmap语句xss跨站脚本攻击xss分类csrf跨站请求伪造挖掘思路什么是token为什么要有token身份验证的方法传统身份验证的方法基于token的身份验证tokensessioncookie的关系怎么防护csrf文件上传漏洞敏感信息java反序列化漏洞什么是java反序列化漏洞工具利用图形验证码测试分类会话管理测试tips知识点原创 2017-04-19 23:48:51 · 854 阅读 · 0 评论 -
gctf-webshell相关 6.24
PHP-malware-findergctf-WEB综合思路1爆破webshell思路2xss打cookie原创 2017-06-24 17:32:27 · 616 阅读 · 0 评论 -
2017.4.25 Foshan渗透测试
渗透测试思路http方法测试SQL注入测试流程利用文件上传测试修改头像文件上传程序报错测试什么样的错误才算是程序报错修复方案tips暴力破解测试越权修改弱口令测试会话管理模式测试csrf测试tips渗透测试思路:1.找到所有输入点 先浏览一遍需要测试的功能模块,需要重点关注的有修改头像上传功能参数位置http方法测试:改数据库包:OPTIONS方法返原创 2017-04-26 22:37:34 · 472 阅读 · 2 评论