摘要:
实验目的 学习xss的基础知识及利用方式。 实验原理 XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意script代码,当用户浏览该页 阅读全文
posted @ 2020-09-05 19:21
kalibb
阅读(601)
评论(0)
推荐(0)
摘要:
实验目的 了解CSRF漏洞导致Webmail管理员帐号密码任意被修改 实验原理 当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限对网站进行操作。然而,攻击者就是利用这个特性,让受害者触发我们构造的表单或者语句, 阅读全文
posted @ 2020-09-05 19:19
kalibb
阅读(322)
评论(0)
推荐(0)
摘要:
实验目的 了解CSRF跨站伪造请求实验 实验原理 CSRF的原理 CSRF(Cross-site Request Forgery)是指跨站点请求伪造,也就是跨站漏洞攻击,通常用来指 WEB 网站的这一类漏洞,即在某个恶意站点的页面上,促使访问者请求你的网站的某个URL(通常会用 POST 数据方式) 阅读全文
posted @ 2020-09-05 19:01
kalibb
阅读(617)
评论(0)
推荐(0)
浙公网安备 33010602011771号