摘要:
学习内容来自哔哩哔哩的up主——网络安全就业推荐 课上内容: 分类: 一句话木马、小马、大马 jsp、asp、aspx、php 攻击流程: 利用web漏洞获取web权限(如文件上传,利用SQL获取一定的权限上传文件) 上传小马(方面上传大马,大马太大可能不让传) 上传大马 一句话木马: PHP: < 阅读全文
posted @ 2024-06-22 01:13
menkezhou
阅读(26)
评论(0)
推荐(0)
摘要:
学习内容来自哔哩哔哩的up主——网络安全就业推荐 一、判断是否有sql注入 输入' " \ # --等符号出现使web页面出现报错,就可以判断是否存在sql漏洞 因为这个网站最理想的情况应该是“无论我输入的内容是什么,他都能当作正常数据进行处理,而正常处理的情况下web页面是不应该报错的,那报错的原 阅读全文
posted @ 2024-03-31 19:12
menkezhou
阅读(29)
评论(0)
推荐(0)
摘要:
学习内容来自哔哩哔哩的up主——网络安全就业推荐 一、xss攻击的分类 xss攻击中文名为:跨站脚本攻击,一般是用脚本语言,如JavaScript在前端的输入框处插入脚本语言,对网站进行攻击的行为,一般会获取网站的cookie。 反射型xss 一次性的 存储型xss 存储在数据库中,非一次性,会广泛 阅读全文
posted @ 2024-03-20 00:53
menkezhou
阅读(43)
评论(0)
推荐(0)
浙公网安备 33010602011771号