测试工程师

Windows7上搭建XAMPP和DVWA 操作环境： Windows7旗舰版 操作前的准备： 1.下载XAMPP 官网下载链接：https://www.apachefriends.org/download.html 2.下载DVWA 官网下载链接：http://www.dvwa.co.uk/ 一，安装XAMPP 每个界面点击“下一步”即可。安装好后启动服务。 二，配置DVWA 1、将下载好的压...

命令执行漏洞是指攻击者可以随意执行系统命令。 实例1： 以Linux下的DVWA为例，输入 “www.baidu.com && echo hi”，系统会执行输入的net user。 实例2：命令执行 <?php $host = $argv[1]; system("ping " .$host);

1、什么是XSS。 XSS(Cross Site Script)跨站脚本，常见的危害有盗取用户信息、钓鱼、制造蠕虫等。 概念：黑客通过“HTML注入”篡改网页，插入恶意脚本，当用户在浏览网页时，实现控制用户浏览器行为的一种攻击方式。 2、分类 * 存储型：访问网站，触发XSS。XSS存储在服务器中。 * 反射型：访问携带XSS脚本的链接，触发XSS。 * DOM型：访问携带XSS脚本的链接，触发X...