- 博客(22)
- 收藏
- 关注
RSS订阅原创 pikachu通关笔记(二)
XSS概述XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。分类反射型XSS最普遍的类型。用户访问服务器-跨站链接-返回跨站代码存储型XSS攻击代码存储在服务端(数据库)dom型XSS基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结
2022-03-22 19:48:27
375
4原创 burp抓取https数据包:
https简述:HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPS 在HTTP 的基础下加入ssl,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。...
2022-03-20 12:39:31
11017
原创 pikachu安装
简介:Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。下载: 源码地址:https://github.com/zhuif...
2022-03-20 12:12:11
4011
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人