摘要:
跨站脚本漏洞常见类型 危害:存储型>反射型> DOM型 1.反射型 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 2.存储型 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 3.DOM型 不与后台服务器产生数据交互,是一种通过DOM操 阅读全文
摘要:
工具 Burp Suite、Fire fox、FoxyProxy 基础知识 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动 阅读全文