Pikachu靶场
关注
分享
扫一扫
文章平均质量分 96
g_h_i
这个作者很懒,什么都没留下…
展开
-
Pikachu XSS(跨站脚本攻击)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; SS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。原创 2023-09-16 19:51:52 · 601 阅读 · 0 评论 -
Pikachu Burte Force(暴力破解)
“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。原创 2023-09-15 21:44:46 · 599 阅读 · 0 评论