摘要：i春秋上的课，提到了一些概念，学习并记录。 此文主要以了解概念为主，没有代码和实战。 水坑式攻击 百度定义： “水坑式攻击”，是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。 这种攻击行为类似《动物世界》纪录片中的一种 阅读全文

摘要：一直在用sqlmap，一直在浅层的使用方面，所以我想深入了解一下sqlmap。 参考文章： Sqlmap使用教程【个人笔记精华整理】 http://www.vuln.cn/1992 sqlmap用户手册详解【实用版】 http://www.vuln.cn/2035 如何使用SQLMap绕过WAF 作 阅读全文

摘要：关于xss攻击，网上相关的介绍很多，一搜索也是一大堆，这里我就对自己感兴趣的一些内容做个总结。 xss简单介绍 成因：xss是将恶意代码（多是JavaScript）插入html代码中。 分类： 1、 反射型 2、 存储型 3、 DOM型 1、 XSS的危害是这么？ 攻击者构造可执行JavaScrip 阅读全文