11 2024 档案
摘要:1、什么是CSRF漏洞 Cross-Site Request Forgery 跨站请求伪造 从一个第三方的网站,利用其他网站生效的cookie,直接请求服务器的某一个接口,导致攻击发生! 2、CSRF案例分析 Gmail CSRF漏洞(设置邮件转发) Weibo CSRF漏洞(自动关注账号) 2.1
阅读全文
摘要:1、HTTP协议回顾 XSS又名跨站脚本攻击 web页面登陆页面,往往有一个“记住密码”功能 > Cookie 1.1 HTTP流程 1.2 HTTP特点: 请求应答模式 灵活可拓展 可靠传输 无状态stateless -- 客户端每次请求都是完全独立的,没有任何联系 2、客户端的Cookie 显示
阅读全文
摘要:安装phpstudy、并配置服务名apache 2.4、安装安全狗、安装Burpsuite 1.安装phpstdy,配置靶场 phpstudy设置-允许目录列表、修改文件名index1.php、l1.php 2.配置服务器名apache 2.4 管理员打开cmd控制台! cd C:\phpStudy
阅读全文
摘要:1、SQL注入基础 1.1 什么是sql注入 一、SQL注入概述 二、数据库概述 1.关系型数据库 关系型数据库,存储格式可以直观的反映实体间的关系,和常见的表格比较相似 关系型数据库中表与表之间有很多复杂的关联关系的 常见的关系型数据库有MySQL、Orcale、PostgreSQL、SQL Se
阅读全文
摘要:1.1 域名信息 whois、域名反查、ICP备案、企业信息查询 子域名收集工具:Layer子域名挖掘机等 原理:枚举、字典 域名:baidu.com 子域名:news.baidu.com、map.baidu.com、www.baidu.com、... 域名DNS信息 Domain Name Ser
阅读全文
