- 博客(5)
- 收藏
- 关注
RSS订阅原创 kali下安装gvm(原openvas)
新手入门了属于是,记录下自己的辛苦史 由于看的教材出的时间比较久,并不清楚已经换了名字,上来搜了才知道 首先按照惯例,更新一下 apt-get update apt-get dist-upgrade 花的时间会比较久 然后安装gvm,命令和原本差不多,就是名字都变成现在的 apt-get install gvm 跟着更新,也会花挺长一段时间 gvm-update 这边先启动gvm gvm-start 然后做检查 gvm-check-update 然后检查步骤中报错,一
2022-05-17 21:26:02
1487
原创 今日Web安全指南学习笔记(XSS续昨日笔记)
补充一下昨天没说的一部分XSS攻击手段 script元素中的XSS 当script中一部分JavaScript是动态生成时,因为script不能解释Tab和字符实体 所以无需进行html转义,只需要对JavaScript转义 比如下面这段代码 但是,若是输入值中包含</script>这个标签时,</script>会被当成JavaScript的结束符 游览器只会将<script></script>中间的代码传递给JavaScript引擎.
2021-10-13 20:52:33
175
原创 今日份Web应用指南学习笔记(XSS)
在html中,有些属性是带有URL值的 譬如href属性,img元素、frame元素以及iframe元素的src属性 如果,这个URL值是由外界传递进来的,外界就可以用javascript:JavaScript代码形式 (javascript协议)的URL来 执行JavaScript代码 冒号后面的JavaScript是外界插入进的脚本代码 举个例子,html中有这么一段代码 <a href="<?php echo htmlspecialchars($_GET['url']
2021-10-12 22:15:54
1337
原创 Web应用安全权威指南学习笔记(http 的请求与响应)
首先,安全隐患的定义,是程序中一些能被恶意利用的"BUG" 造成的损害多种多样,包括但不限于信息泄漏,经济损失 同时,攻击者利用bug劫持用户电脑后,可能会将其用于构建僵尸网络 可用于进行DDOS攻击 作为模拟实验,先安装好自带的WASBOOK虚拟机,将两个测试网站添加到hosts文件中 这里安装 的代理工具是Fiddler 然后正式开始 进入测试站点http://example.jp/31-001.php 打开网址时,游览器会向服务器发送 HTTP Request 服务器接收
2021-10-11 10:14:13
2193
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人