- 博客(7)
- 收藏
- 关注
RSS订阅原创 XSS漏洞
XSS全称:跨站脚本攻击(Cross-Site Scripting)原理:攻击者利用浏览器执行前端代码(HTML、CSS、JavaScript)的特性,将恶意JavaScript代码插入到Web页面中,当用户浏览该页面时这些代码会被执行本质:一种"HTML注入"攻击,恶意脚本在受害者的浏览器中执行。
2025-07-16 14:50:20
939
原创 SQLmap
SQLMap 是一款开源的自动化 SQL 注入工具,主要用于检测和利用 SQL 注入漏洞,接管数据库服务器。它具有强大的检测引擎,支持多种数据库类型和注入技术。
2025-07-15 11:10:18
382
原创 BurpSutie
BrupSutie是一个集成化的渗透测试工具,他集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对Web应用地渗透测试和攻击。在渗透测试中,我们使用BurpSutie将使用得测试工作变得更加容易和方便,即使在不需要娴熟得技巧的情况下,只有我们熟悉BurpSutie得使用,也使得渗透测试工作变得轻松和高效。主要分为三块:Tasks任务、Event log事件日志、Issue Activity动态发现的问题。
2025-07-10 11:22:08
989
原创 渗透测试&信息收集
渗透测试就是通过模拟真实黑客攻击手段来对目标系统进行一系列的评估。(模拟黑客对目标系统进行安全检测)我们通过模拟黑客的攻击方式,去攻击要检测的目标系统 依次达到安全评估的目的。
2025-07-09 14:37:26
666
原创 SQL注入
Like则是一种语句,用于模糊查询,主要是针对字符型字段的,在一个字符型字段列中检索包含对应子串,从某种意义上讲,Like可看作是一个精简的正则表达式功能。
2025-05-12 18:38:45
706
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人