摘要:
pikachu-CSRF跨站请伪造通关详解 一、get burp抓包修改信息页面,可以看到请求的url 修改的数据都在url中,我们可以尝试在url中修改,之后再去访问url 此时的数据内容: 将url中的手机号改为123456,再去访问url 可以看到手机号已经变成了123456 因为我们提交的是 阅读全文
摘要:
SQL注入基础及SQLmap 一、数据库基础 1.数据库基本概念 Oracle、MySQL、SQL Server、Access、DB2、Sqlite3都使用SQL语言(增删改查等基础内容相同,扩展内容各不相同) SQL:结构化查询语言,特点是解释型语言(JS、php、python) 虚拟机语言:ja 阅读全文
摘要:
CSRF跨站请求伪造 一、CSRF攻击原理概要 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF 也可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗 阅读全文
摘要:
命令执行漏洞 1.命令执行漏洞概要 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在于B/S架构中,在C/S架构中也常常遇到 部分Web应用程序提供了一些命令执行的操作,例如,如果想测试http://www.test.com 是否可以正常连接 阅读全文