摘要:
XSS攻击 跨站脚本攻击,web应用程序的漏洞 插入JS代码 http://localhost/mst/htmlphp?html=<script>alert("xxx")</script> 基于DOM文档对象模型,可以用js操作DOM中的对象属性,使用document.location,docume 阅读全文
posted @ 2022-06-28 22:34
Arrest
阅读(43)
评论(0)
推荐(0)
摘要:
Web攻防技术篇 漏洞可以使用弱口令 HTML注入 ,XSS跨站,CSRF客户端请求伪造,SSRF服务端请求伪造,SQL注射,逻辑漏洞,越权漏洞,未授权访问,文件读取,文件上传下载,代码注入,命令执行,威胁情报 弱口令可以使用密码生成器组合生成 使用burp suite进行抓包 ,并重复发送请求,爆 阅读全文
posted @ 2022-06-27 21:54
Arrest
阅读(27)
评论(0)
推荐(0)
摘要:
网安学习第一天: Http:超文本传输协议,请求,响应协议,一般定义在TCP上的 HTTPS:在HTTP协议上加了SSL/TSL加密信息模块,443的端口 1、TCP 三次同步握手 2、客户端验证服务器数字证书 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥 4、SSL 安全加密隧道协商 阅读全文
posted @ 2022-06-27 20:32
Arrest
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号