xss
摘要:恢复内容开始 xss 的分类 反射型 (中危) 存储型 (高危) DOM型 (低危) xss 可能存在的地方 只要有交互,带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsu
阅读全文
posted @
2020-10-31 19:48
看日出的小飞机
阅读(78)
推荐(0) 编辑
OWASP TOP 10 详解
摘要:https://www.cnblogs.com/cute-puli/p/11099543.html (1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。
阅读全文
posted @
2020-10-28 10:15
看日出的小飞机
阅读(1362)
推荐(0) 编辑
关于URL编码/javascript/js url 编码/url的三个js编码函数escape(),encodeURI(),encodeURIComponent()
摘要:本文为您讲述关于js(javascript)编码url的相关问题。(js中url编码&符号后传值给其它页面,多参数网址作为整体编码后传值。如:http://www.ilcng.com/index.html?id=http://ilcng.com/xmxy/?id1=1&id2=2)这个时候参数id所
阅读全文
posted @
2020-10-28 10:01
看日出的小飞机
阅读(486)
推荐(0) 编辑
xss
摘要:xss 的分类 反射型 (中危) 存储型 (高危) DOM型 (低危) xss 可能存在的地方 只要有交互,带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsuit 半自动化
阅读全文
posted @
2020-10-27 19:39
看日出的小飞机
阅读(85)
推荐(0) 编辑
OWASP Top 10 简单介绍
摘要:什么是OWASP Top 10 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨
阅读全文
posted @
2020-10-24 11:09
看日出的小飞机
阅读(660)
推荐(0) 编辑
MY SQL 文件介绍
摘要:文件扩展名 文件作用说明 .idb 文件 以独立表空间存储的 InnoDB 引擎类型的数据文件扩展名 .ibdata 文件 以共享表空间存储的 InnoDB 引擎类型的数据文件扩展名 .frm 文件 存放与表相关的元数据(meta) 信息以及表结构的定义信息 .MYD 文件 存放 MyISAM 引擎
阅读全文
posted @
2020-10-24 10:17
看日出的小飞机
阅读(141)
推荐(0) 编辑
DNS记录类型介绍(A记录、MX记录、NS记录等)
摘要:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一
阅读全文
posted @
2020-10-13 14:41
看日出的小飞机
阅读(1024)
推荐(0) 编辑
我是如何做渗透的
摘要:首先明确目标, 确定范围:ip,域名, 内外网 时间:跟甲方单位明确渗透的时间,什么时间开始,什么时间结束,周期多长。 甲方单位有没有做监控,有没有做数据备份 渗透到什么程度,要不要挂马?
阅读全文
posted @
2020-10-11 21:00
看日出的小飞机
阅读(192)
推荐(0) 编辑
