摘要:
什么是接口?业内常说的接口一般指两种:API:应用程序编程接口,程序间的接口GUI:图形用户界面,人与程序的接口软件接口测试中的接口特指API接口接口测试又称API测试接口实例:系统与系统间的接口调用,作用:实现了两个或多个独立系统或模块间的通信和数据交换能力。 常见的Web接口类型REST接口—— 阅读全文
摘要:
一.带宽与宽带的区别是什么? 带宽是量词,指的是网速的大小,比如1Mbps的意思是一兆比特每秒,这个数值就是指带宽。 宽带是名词,说明网络的传输速率速很高 。宽带的标准各不相同,最初认为128kbps以上带宽的就是宽带,而以下的就是窄带。 但现在国内运营商一般提供至少512kbps带宽的宽带服务。也 阅读全文
摘要:
1、交换机:交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。2、交换交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成 阅读全文
摘要:
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。 功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防 阅读全文
摘要:
一、CSRF漏洞原理1、基本原理CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻 阅读全文
摘要:
1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CS 阅读全文
摘要:
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 阅读全文
摘要:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是攻击者往Web页面或者URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScript脚本代码会被执行,从而达到恶 阅读全文
摘要:
实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 实验准备: 在www目录下创建一个名为1.php的文件,内容如下: <?php$file = fopen("1.txt","a");if($_GET['cookie']){ $cookie = $_GET['cookie']; fputs 阅读全文
摘要:
这里选用的是第五关进行演示,首先根据页面提示输入?id=1页面返回的都是正常,输入?id=1'时,页面报错了, 接着判断字段数,这里选择用?id=1 order by 1--+是不行的 这里选择用updatexml报错注入进行演示:注入之前,首先得明白updatexml函数的利用方式以及函数语法。 阅读全文
摘要:
联合查询注入利用的前提: 必须要有回显 联合查询过程: 判断是否存在注入点 判断是什么类型注入(字符型or数字型) 判断闭合方式 查询列数个数(order by) 获得数据库名 获得表名 获得字段名 1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同 2. 判断什么类型( 阅读全文