06 2022 档案
Cyber Security-Day3
摘要:XSS攻击 跨站脚本攻击,web应用程序的漏洞 插入JS代码 http://localhost/mst/htmlphp?html=<script>alert("xxx")</script> 基于DOM文档对象模型,可以用js操作DOM中的对象属性,使用document.location,docume
Cyber Security-Day2
摘要:Web攻防技术篇 漏洞可以使用弱口令 HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报 弱口令可以使用密码生成器组合生成 使用burp suite进行抓包 ,并重复发送请求,爆
Cyber Security-Day1
摘要:网安学习第一天: Http:超文本传输协议,请求,响应协议,一般定义在TCP上的 HTTPS:在HTTP协议上加了SSL/TSL加密信息模块,443的端口 1、TCP 三次同步握手 2、客户端验证服务器数字证书 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥 4、SSL 安全加密隧道协商
