摘要:
CSRF全称是Cross site request forgery ,翻译过来就是跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie,会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面, 在受害人不知情的情况下,以受害人的身份向(身份信息所对应的)服务器发送请求,从而完 阅读全文
摘要:
Command injection就是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的 LOW 无论是Windows还是Linux,都可以使用&&连接多个命令 执行命令10.10.10.137&&net user 如果是Linux的话,我们还可以直接执行10.10.10.137& 阅读全文
摘要:
恢复内容开始 Brute Force暴力破解模块,是指黑客密码字典,使用穷举的方法猜出用户的口令,是一种广泛的攻击手法。 LOW low级别的漏洞利用过程 1.使用burp suite工具给浏览器做代理,拦截数据包 这是抓到的数据包,然后把数据包发到intrder 标记处密码的位置 选择载荷字典,在 阅读全文