WEB安全
关注
分享
扫一扫
文章平均质量分 77
小小丸子551
…
展开
-
反射型XSS的利用
目录1、原理2、特点3、窃取cookie4、利用5、防御1、原理网站对用户输入的数据未做有效的过滤,攻击者可以将恶意代码脚本注入网站的页面中,达到执行恶意代码的目的。即用户输入的恶意代码,被执行。2、特点反射型xss是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。3、窃取cookie为了识别用户身份和保存会话功能,服务器允许用户的JS访问 所以会原创 2022-04-26 11:08:15 · 2853 阅读 · 0 评论 -
Empire安装,基本介绍,命令使用,监听(一)
目录一.Empire介绍二. 安装Empire1.命令安装2.Git安装3.Docker安装三. 基本使用1. Empire拥有客户端和服务端2. 客户端操作1) 基础命令2)监听器四. Empire 基础详解(模块,命令)1.empire 相关命令2. interact 命令3. uselistener 监听模块4. usestager模块(payload)5. usemodule privesc 提权模块6.PowerBr...原创 2022-03-12 07:25:00 · 5114 阅读 · 0 评论