xss(跨站脚本攻击) 原理:攻击者可以通过在页面中注入恶意链接或者脚本代码,当受害者访问时,脚本代码会在其浏览器中执行,这个时候,我们可以获取当前用户的cookie或者进行重定向等操作。 xss造成的原因是因为对用户插入的数据没有进行过滤,导致用户可以上传一些非法数据,对服务器数据进行盗取。 xs ...
分类:
其他好文 时间:
2020-06-01 12:04:15
阅读次数:
48
csrf(跨站请求伪造攻击) 利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求。 用户在关闭浏览器的时候,他的身份认证信息不会立刻失效。 用户在登录正常网站a的时候,同时打开了一个危险网站b,那么攻击者就可以通过危险网站b ...
分类:
其他好文 时间:
2020-06-01 11:42:48
阅读次数:
84
如果开发人员的变更集在集成时并没有实现长期部署就绪的状态,那么你的团队其实就没有真正的实践持续交付。 想要完全优化产品开发周期,你需要在团队中强调无缝部署的重要性,使每位工程师都对主要生产线负责,使主要生产线保持在可发布状态。 真正的持续交付中很多团队大概率都会遇到的以下三类阻碍: **实施过程:* ...
分类:
其他好文 时间:
2020-05-31 18:19:58
阅读次数:
151
##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 ...
分类:
Web程序 时间:
2020-05-31 10:44:23
阅读次数:
84
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:
其他好文 时间:
2020-05-31 01:14:40
阅读次数:
111
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
一.简介 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 ...
分类:
其他好文 时间:
2020-05-30 21:36:24
阅读次数:
52
1.将数据库,表,导出到本机在命令行中转到mysql的bin目录下输入命令:mysqldump -u root -p sqltest > D:\data.txt然后再输入密码 然后就会成功导出到D:盘目录下 2.导出到其他主机上(必须开启mysql外链,注意:攻击机和目标机都要开启mysql外链)在 ...
分类:
数据库 时间:
2020-05-30 14:15:05
阅读次数:
155
