上一页 1 2 3 4 5 6 ··· 10 下一页
摘要:XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址 阅读全文
posted @ 2020-02-20 21:44 BruceTyler 阅读(42) 评论(0) 推荐(0) 编辑
摘要:command1&command2&command3 [三个命令同时执行 ] command1;command2;command3 [不管前面命令执行成功没有,后面的命令继续执行 ] command1&&command2 [只有前面命令执行成功,后面命令才继续执行] 阅读全文
posted @ 2020-02-20 21:36 BruceTyler 阅读(58) 评论(0) 推荐(0) 编辑
摘要:参考资料:https://www.fujieace.com/penetration-test/cdn-find-ip.html 阅读全文
posted @ 2019-12-19 21:41 BruceTyler 阅读(34) 评论(0) 推荐(0) 编辑
摘要:http://old.kali.org/kali-images/ 阅读全文
posted @ 2019-12-08 17:33 BruceTyler 阅读(622) 评论(0) 推荐(0) 编辑
摘要:什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com , 阅读全文
posted @ 2019-12-02 13:35 BruceTyler 阅读(130) 评论(0) 推荐(0) 编辑
摘要:HttpServletResponse request是请求对象,而response是响应对象。 1 HttpServletResponse功能介绍response对象的功能分为以下四种: 设置响应头信息;addHeader(“reFresh”, “5;URL=xxxx”);发送状态码;sendEr 阅读全文
posted @ 2019-12-02 13:21 BruceTyler 阅读(91) 评论(0) 推荐(0) 编辑
摘要:字符名称 字符 实体引用 和 & &amp; 大于号 > &gt; 小于号 < &lt; 单引号 ‘ &apos; 双引号 “ &quot; 在XML文档中,构成元素内容或属性的字符一般用它本身表示,但对于XML中的保留字符如“<”,“>”等就不适用了。在XML文档中如果要使用到保留字符的话就要利用 阅读全文
posted @ 2019-12-02 12:30 BruceTyler 阅读(104) 评论(0) 推荐(0) 编辑
摘要:详解一:/** * PrepareStatement 测试插入数据库 */ /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句 * * 但是这种方式有一个弊端,第一,是容易发生SQL注入,SQL注入,简单来说,就是,你的网页的用户 * 在使用 阅读全文
posted @ 2019-12-02 12:02 BruceTyler 阅读(12374) 评论(0) 推荐(2) 编辑
摘要:何为http协议(Hypertext Transfer Protocol,超文本传输协议)? 所谓协议,就是指双方遵循的规范。http协议,就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空间,刷微博...都是在使用http协议,当然,远远不止这些应用。 笔者一直听说http是属于“应用层的协 阅读全文
posted @ 2019-11-30 14:57 BruceTyler 阅读(38) 评论(0) 推荐(1) 编辑
摘要:Sqli Lab​支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DV 阅读全文
posted @ 2019-11-29 19:27 BruceTyler 阅读(742) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 10 下一页