摘要:CSRF CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 场景需求: 小黑想要修改大白在购物网站tian
阅读全文
posted @ 2023-02-12 14:20
随笔分类 - pikachu靶场
摘要:Burt Force(暴力破解漏洞) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可
阅读全文
posted @ 2023-02-10 21:27
摘要:反射型xss(get):get型在url中 <script>alert()</script> 反射型xss(post): 先登录:admin 123456 <script>alert()</script> 存储型xss: 用户输入 ->把输入的内容发送到服务器 ->服务器把发送来的东西放到数据库 -
阅读全文
posted @ 2022-07-04 20:33
浙公网安备 33010602011771号