随笔分类 - 安全
摘要:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。 CSRF 攻击实例 CSRF 攻击可在受害者毫不知情的情况
阅读全文
摘要:从上一篇已经知道Burp Suite安装、启动方法,本章将会阐述Burp Suite抓包、重放、爆破、双参数爆破、爬虫等基本用法。同博客园看到一篇描述Burp Suite界面各个字段和按钮作用,感兴趣可访问 一、抓包 Burp Suite>Proxy>Intercept,点击【Intercept i
阅读全文
摘要:位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下
阅读全文
摘要:一、简述 Burp Suite是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络安全审计,
阅读全文