- 博客(6)
- 收藏
- 关注
RSS订阅原创 XSS及CSRF
我们可以通过在线的xss平台作为第三方工具盗取网站信息,同时也存在一些问题就是我们的渗透测试的过程当中我们获取的网站信息有可能会被这些平台白嫖,还有就是我们在网上下载的xss(或者是其他工具)很有可能是带后门的。自己搭建一个平台一些xss工具(beef演示)如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。
2023-11-11 22:25:40
126
2
原创 Web基础
1.顶级域名:又叫一级域名,一串字符串中间一个点隔开,例如baidu.com。顶级域名是互联网DNS等级之中的最高级的域,它保存于DNS根域的名字空间中。域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
2023-11-11 22:20:23
785
1
原创 SQL注入
数据库是存放数据的仓库。数据库是一个按数据结构来存储和管理数据的计算机软件系统。MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的关系数据库管理系统应用软件之一。sql:全称 structured query language 即结构化查询语言。
2023-07-22 21:05:23
118
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人