摘要:
漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS,需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS,恶意代码存储在服务器的数据库中,用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS,基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 阅读全文
posted @ 2023-04-18 21:57
KAKSKY
阅读(336)
评论(0)
推荐(0)
摘要:
弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响! 整改建议 1、建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策 阅读全文
posted @ 2023-04-17 14:35
KAKSKY
阅读(1807)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-03-28 14:37
KAKSKY
阅读(1)
评论(0)
推荐(0)
摘要:
web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web acti (web) admin 12345 acti (web) admin 123456 acti (web 阅读全文
posted @ 2023-03-28 14:37
KAKSKY
阅读(688)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-03-28 14:28
KAKSKY
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-03-28 12:56
KAKSKY
阅读(3)
评论(0)
推荐(0)
摘要:
页面编码 在网页设置网页编码 在<head></head>中加入设置特定html标签<meta charset="utf-8" />这样页面的编码就会变成utf-8 ,如果没有设置编码就会使用默认的编码,而浏览器默认编码与之不同就会出现乱码。 常用的有三种格式分别是 utf-8、gbk、gbk231 阅读全文
posted @ 2023-03-28 11:58
KAKSKY
阅读(226)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-03-28 11:56
KAKSKY
阅读(2)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2023-03-28 11:33
KAKSKY
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号