摘要: 暴力破解 By : Mirror王宇阳 笔者告知 : 暴力破解的结果是运气和速度的结晶,开始暴力破解前烧一炷香也是必要的! 引用张炳帅的一句话:”你的运气和管理员的安全意识成正比“ Hydra Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解 引入《 阅读全文
posted @ 2019-11-17 22:09 Mirror王宇阳 阅读(2350) 评论(0) 推荐(0) 编辑
摘要: CSRF漏洞原理浅谈 By : Mirror王宇阳 E mail : mirrorwangyuyang@gmail.com 笔者并未深挖过CSRF,内容居多是参考《Web安全深度剖析》、《白帽子讲web安全》等诸多网络技术文章 CSRF跨站请求攻击,和XSS有相似之处;攻击者利用CSRF可以盗用用户 阅读全文
posted @ 2019-11-17 01:10 Mirror王宇阳 阅读(1280) 评论(0) 推荐(0) 编辑