2018年8月19日
XSS
摘要: 一、XSS简介 什么是XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于OWASP top 10 2013年度第三名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本 阅读全文
posted @ 2018-08-19 21:54 m0w3n 阅读(1396) 评论(0) 推荐(0) 编辑
web安全之sql注入
摘要: 0、实际案例: 使用sqlmap工具对注入点进行SQL测试: 1、sqlmap.py -u "url" --dbs 获取数据库 2、sqlmap.py -u "url" -D 数据库名称 --tables 获取表名 3、sqlmap.py -u "url" -D 数据库名称 -T 表名 --colu 阅读全文
posted @ 2018-08-19 17:53 m0w3n 阅读(469) 评论(2) 推荐(0) 编辑