burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, ...
分类:
其他好文 时间:
2020-05-21 22:30:02
阅读次数:
80
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理 ...
分类:
Web程序 时间:
2020-05-21 19:37:24
阅读次数:
52
原文:ASP.NET Core 中的Ajax全局Antiforgery Token配置 1|0前言 本文基于官方文档 《在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击》扩展另一种全局配置Antiforgery方法,适用于使用ASP.NET Core Razor + J... ...
分类:
Web程序 时间:
2020-05-21 12:03:40
阅读次数:
62
BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置: 首先需要配置BurpSuite转发ip与端口: 流程:1、选择 user options 2、选择Upstream Proxy Syst ...
分类:
其他好文 时间:
2020-05-21 11:42:13
阅读次数:
1222
2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 ...
分类:
Web程序 时间:
2020-05-21 00:26:52
阅读次数:
78
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端:MySQL基础 Web后端:编写PHP网页 最简单的SQL注入,XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ ...
分类:
Web程序 时间:
2020-05-20 12:21:20
阅读次数:
67
一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
