摘要:
1.csrf攻击前提目标网站存在csrf漏洞受害者需要保持目标站点的登录活动状态受害者需要点击钓鱼链接2.csrf攻击改进(1)利用短链接工具,增强欺骗性www.surl.sinaapp.com(把url变短)(2)把csrf代码嵌入其他网页<img src=mm.jpg><iframe src=" 阅读全文
posted @ 2022-01-13 14:58
铿锵有力自信且坚定
阅读(202)
评论(0)
推荐(0)
摘要:
1.漏洞分析程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程被称为包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件, 阅读全文
posted @ 2022-01-13 14:57
铿锵有力自信且坚定
阅读(350)
评论(0)
推荐(0)
摘要:
1.xss攻击语句(1)基本测试<script>alert("hack")</script>(2)页面跳转<script>location="http://www.baidu.com"</script>(3)嵌入网页<iframe src=http://www.baidu.com width=400 阅读全文
posted @ 2022-01-13 14:56
铿锵有力自信且坚定
阅读(219)
评论(0)
推荐(0)
摘要:
1.配置windows 静态IP地址 ,配置完以后ping www.baidu.com能ping通即可,并且使用ipconfig命令查看此时IP 1)查看原IP 2)通过控制面板 -- 网络与internet -- 更改适配器设置选项 -- 网卡属性 -- ipv4 3)配置IP、子网掩码、默认网关 阅读全文
posted @ 2022-01-13 12:30
铿锵有力自信且坚定
阅读(291)
评论(0)
推荐(0)
浙公网安备 33010602011771号