2024年1月18日
摘要: SQL注入常用函数使用说明 阅读全文
posted @ 2024-01-18 22:34 大象只为你 阅读(223) 评论(0) 推荐(0) 编辑
  2023年12月3日
摘要: 本文简单介绍SQL注入,什么是SQL注入、产生的原因、有哪些危害以及常见SQL注入流程和漏洞分类。 阅读全文
posted @ 2023-12-03 10:32 大象只为你 阅读(132) 评论(0) 推荐(0) 编辑
  2023年12月2日
摘要: 本文是Web漏洞-XSS攻击的第三篇,主要介绍XSS漏洞挖掘与绕过,pikachu靶场4个场景实验。 阅读全文
posted @ 2023-12-02 23:02 大象只为你 阅读(334) 评论(0) 推荐(0) 编辑
  2023年11月12日
摘要: 本文主要是分享pikachu靶场XSS攻击的3个类型5个场景:反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的,为什么使用这个poc。 阅读全文
posted @ 2023-11-12 22:27 大象只为你 阅读(189) 评论(0) 推荐(0) 编辑
  2023年11月10日
摘要: Web漏洞-XSS理论知识介绍和靶场小试牛刀(一) 阅读全文
posted @ 2023-11-10 00:57 大象只为你 阅读(222) 评论(0) 推荐(0) 编辑
  2023年11月3日
摘要: 本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。 阅读全文
posted @ 2023-11-03 01:32 大象只为你 阅读(2712) 评论(0) 推荐(0) 编辑
  2023年10月31日
摘要: 暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试,就是将每个可能的结果逐个比较,直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。 阅读全文
posted @ 2023-10-31 00:03 大象只为你 阅读(318) 评论(0) 推荐(0) 编辑
  2023年10月24日
摘要: 认证崩溃是错误使用应用程序的身份认证或会话管理功能,攻击者能够破译密码、密钥或会话令牌。加强自身安全意识,通过增加口令的复杂度或定期修改账号密码的方式来避免。 阅读全文
posted @ 2023-10-24 01:25 大象只为你 阅读(243) 评论(0) 推荐(1) 编辑
  2023年10月21日
摘要: 在网络安全技能学习过程,有很多需要实战演练的技能点。这时需要有环境和让我们熟悉、从简单到难的练习靶场。本文介绍靶场环境工具phpStudy,和三个常用的靶场:pikachu、dvwa和sqli-labs。 阅读全文
posted @ 2023-10-21 23:59 大象只为你 阅读(513) 评论(0) 推荐(0) 编辑
  2023年10月18日
摘要: 本文主要介绍WEB客户端一些漏洞类型,漏洞产生的原因、有哪些危害、可能产生漏洞的场景,如何防范。后面会有对应的文章对应具体漏洞类型展开详细说明,提供靶场实战演练,主要用于理解挖掘漏洞的思路。 阅读全文
posted @ 2023-10-18 20:28 大象只为你 阅读(61) 评论(0) 推荐(0) 编辑