摘要:
高手过招,看的不是招式,而是心法,一下是未开发的XSS payload 各种编码,以及混淆,我根据这些研究出了很多新的XSS payload,但是我不打算公布出来,而是公布这些原始的代码,各位XSS爱好者看了可以自行研究,如果自认为自己研究出了新的牛逼payload,可以和我一起交流 我收藏了很多的 阅读全文
摘要:
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据 阅读全文
摘要:
对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊 一、跨站脚本攻击(X 阅读全文
摘要:
**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是:采取紧急措施和行动,恢复业务到正常状态;调查安全事件发生的原因,避免同类事件再次发生;在需要司法机关介入时,提 阅读全文
摘要:
0X00前言 昨天看群里有人问,应急的时候怎么对日志进行分析, 然后我推荐360星图,然后有了此文,本篇介绍日志分析常用工具和命令 0X01日志在哪里 首先我想到的是 容器(iis/Apache/nginx)日志,(mysql/mssql)数据库日志,还有系统日志,那么系统日志可以看下下面两篇。 h 阅读全文