安全测试
关注
分享
扫一扫
文章平均质量分 83
russ44
吾生也有涯,而知也无涯
展开
-
会话固定原理与通信步骤说明
会话固定也是会话劫持的一种类型。会话劫持是攻击者偷走受害者与服务器建立链接的会话,而会话固定是攻击者事先建立一个会话,然后诱使受害者使用此会话进行登录,如图10-7所示。 简单地解释一下图10-7所示的流程。 ➊ 攻击者Bob以一个合法的用户身份登录www.buybook.com。 ➋ 服务器与Bob建立了一个会话,sessionid为1234567(这里只是一个示转载 2016-09-18 10:35:18 · 2141 阅读 · 0 评论 -
XSS跨站脚本攻击过程最简单演示
大多数人对于XSS的原理有一个基本认识,这里不再重复,只给出一个能够演示其原理的完整样例。 1 角色分配 有XXS漏洞的网站,IP地址172.16.35.135,PHP为开发语言受害访问者,IP地址172.16.35.220,浏览器为IE11黑客的数据接收网站,IP地址172.16.2.192,PHP为开发语言 2 源码实例 2.1 漏洞网站 存在漏洞的URL为:http://1转载 2016-10-09 08:34:24 · 8664 阅读 · 1 评论