系统源文件 vi /etc/apt/sources.list route -n 查看网关/子网掩码 beef-xss 安装路径 cd /usr/share/beef-xss/ 启动 ./beef 配置文件 config.yaml 通过服务开启/关闭 systemctl start beef-xss. ...
分类:
其他好文 时间:
2019-07-16 12:35:29
阅读次数:
150
🚩绕过同源策略 正式进入攻击阶段。因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作。如果有办法绕过SOP,那么无疑会使攻击面放大。 绕过SOP可从两方面入手。第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAV ...
分类:
其他好文 时间:
2019-07-16 10:39:13
阅读次数:
130
在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码。为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入。而且可以比较好的防御dom xss。 CSP使用方式有两种 1、使用meta标签, 直接在页面 ...
分类:
其他好文 时间:
2019-07-14 22:35:21
阅读次数:
184
XSS 参考网址 https://www.freebuf.com/author/Black Hole https://ctf wiki.github.io/ctf wiki/web/xss zh/ XSS原理 测试代码 输入框输入的值会被输出,所以我们就输入script标签,就可以实现XSS。测试可 ...
分类:
其他好文 时间:
2019-07-14 19:33:32
阅读次数:
153
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的S ...
分类:
数据库 时间:
2019-07-12 18:35:44
阅读次数:
143
资料: 一、什么是OOM OOM,全称“Out Of Memory”,翻译成中文就是“内存用完了”,当JVM因为没有足够的内存来为对象分配空间并且垃圾回收器也已经没有空间可回收时,就会抛出这个error 二、为什么会OOM、出现的原因是什么 为什么会没有内存了呢?原因不外乎有两点: ① 分配的少了: ...
分类:
编程语言 时间:
2019-07-12 12:55:12
阅读次数:
149
操作Excel 实现的图示: 软件/工具:POI包 代码: //自动调整宽高 private static void setSizeColumn(XSSFSheet sheet, int size) { for (int columnNum = 0; columnNum < size; column ...
分类:
其他好文 时间:
2019-07-10 11:00:39
阅读次数:
113
🚩全文概览 🚩浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 🚩初始化控制 首先 ...
分类:
其他好文 时间:
2019-07-10 01:10:34
阅读次数:
143
一,XSS XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 常见的 XSS 攻击有三种: DOM-based 型、反射型、存储型。 其中: 反射型、DOM-based 型可以归类为非持久型 XSS 攻击。 存储型归 ...
分类:
其他好文 时间:
2019-07-08 00:19:40
阅读次数:
104
说明:新版本ueditor要修改 xss过滤白名单 修改配置文件ueditor.config.js 搜索: whitList 增加下面一行即可 原文:https://blog.csdn.net/happy_jijiawei/article/details/79033744 ...
分类:
其他好文 时间:
2019-07-08 00:18:24
阅读次数:
128
