SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
宝塔lnmp安装laravel报错500 1、当响应500无错误信息时,查看php.ini中display_errors是否为On 2、当出现如下错误,则是因为开启了防跨站攻击(open_basedir)配置 Warning: require(): open_basedir restriction ...
分类:
其他好文 时间:
2020-04-08 20:59:17
阅读次数:
400
0x01 xsser xsser是一款用于针对Web应用程序自动化挖掘、利用、报告xss漏洞的框架。kali默认安装。 命令行启动:xsser 图形化界面启动:xsser --gtk 帮助信息:xsser -h或xsser --help 0x02 XSStrike 1.简介 XSStrike是一款检 ...
分类:
其他好文 时间:
2020-04-07 12:27:54
阅读次数:
92
一开始接触CSRF的时候其实感觉和CSS有些相似,但在学习中发现CSS其实是得到了用户的权限,但是CSRF并没有得到用户的权限,他只是借用了用户的权限完成了攻击。 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-cl ...
分类:
其他好文 时间:
2020-04-07 09:16:24
阅读次数:
60
XSS盲打 1.在提交框随意输入一段内容,可以发现并没有在前端进行输出,我们根据提示(pikachu平台每关所给的提示真的超级重要的)登陆一下pikachu的后台。 2.输入一段js代码看一下后台的情况。我们输入的js代码已经被后台成功执行了。盲打和存储型有些相似危害还是很大的,如果后台执行过滤不严 ...
分类:
其他好文 时间:
2020-04-04 22:29:28
阅读次数:
181
XSS漏洞是一种发生在Web前端危害较大的漏洞,其危害对象主要是前端用户,此漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器对用户主机进行远程控制等。 XSS漏洞常见类型有3种,分别是反射型,储存型和DOM型,危害性:储存型>反射型>DOM型。 反射型:交互数据一般不会储 ...
分类:
其他好文 时间:
2020-04-04 14:33:33
阅读次数:
71
一、JVM内存模型 1、程序计数器记录正在执行的虚拟机字节码地址。 2、JAVA虚拟栈JAVA方法执行时创建的栈帧,用于存储局部变量表、操作数栈、常量池引用等信息。可以用过-Xss来设置java虚拟栈内存大小,JDK1.4默认256k,JDK1.5以后默认1.5M。 java虚拟栈中可能会抛出以下异 ...
分类:
其他好文 时间:
2020-04-04 00:18:13
阅读次数:
64
CSRF漏洞概述: 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为"one click"攻击。 我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的 ...
分类:
其他好文 时间:
2020-04-03 23:40:32
阅读次数:
78
XSS简介 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射型XSS; 2.存储型XSS; 3.DOM型XSS; 1.反射型xss(get传参) 打开pikachu对应的这一关,我们发 ...
分类:
其他好文 时间:
2020-04-03 22:03:13
阅读次数:
200
1、面向对象的特征有哪些方面? 2、访问修饰符public,private,protected,以及不写(默认)时的区别? 3、String 是最基本的数据类型吗? 4、float f=3.4;是否正确? 5、short s1 = 1; s1 = s1 + 1;有错吗?short s1 = 1; s ...
分类:
编程语言 时间:
2020-04-03 21:57:14
阅读次数:
74
