上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 51 下一页
2020年5月6日
DVWA-11.2 XSS (Reflected)(反射型跨站脚本)-Medium
摘要: Medium Level 查看代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // 阅读全文
posted @ 2020-05-06 17:10 zhengna 阅读(259) 评论(0) 推荐(0)
DVWA-11.1 XSS (Reflected)(反射型跨站脚本)-Low
摘要: Low Level 查看代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Fe 阅读全文
posted @ 2020-05-06 17:09 zhengna 阅读(295) 评论(0) 推荐(0)
DVWA-10.4 XSS (DOM)(DOM型跨站脚本攻击)-Impossible
摘要: Impossible Level 服务器端核心代码 <?php # Don't need to do anything, protction handled on the client side ?> 客户端核心代码 由于大多数浏览器默认将从URL中获取的内容进行编码,而客户端的源代码中直接将编码后 阅读全文
posted @ 2020-05-06 17:08 zhengna 阅读(682) 评论(0) 推荐(0)
DVWA-10.3 XSS (DOM)(DOM型跨站脚本攻击)-High-锚的使用
摘要: High Level 查看源码 <?php // Is there any input? if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) { # White list the allowable 阅读全文
posted @ 2020-05-06 17:07 zhengna 阅读(446) 评论(0) 推荐(0)
DVWA-10.2 XSS (DOM)(DOM型跨站脚本攻击)-Medium
摘要: Medium Level 查看代码 <?php // Is there any input? if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) { $default = $_GET['defaul 阅读全文
posted @ 2020-05-06 17:06 zhengna 阅读(488) 评论(0) 推荐(0)
DVWA-10.1 XSS (DOM)(DOM型跨站脚本攻击)-Low
摘要: XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在 阅读全文
posted @ 2020-05-06 17:02 zhengna 阅读(1201) 评论(0) 推荐(0)
DVWA-9.4 Weak Session IDs(弱会话ID)-Impossible
摘要: Impossible Level 查看源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { $cookie_value = sha1(mt_rand() . time() . "Impossible"); setcookie 阅读全文
posted @ 2020-05-06 17:01 zhengna 阅读(228) 评论(0) 推荐(0)
DVWA-9.3 Weak Session IDs(弱会话ID)-High
摘要: High Level 查看源码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { if (!isset ($_SESSION['last_session_id_high'])) { $_SESSION['last_sessio 阅读全文
posted @ 2020-05-06 17:00 zhengna 阅读(613) 评论(0) 推荐(0)
DVWA-9.2 Weak Session IDs(弱会话ID)-Medium
摘要: Medium Level 查看代码 <?php $html = ""; if ($_SERVER['REQUEST_METHOD'] == "POST") { $cookie_value = time(); setcookie("dvwaSession", $cookie_value); } ?> 阅读全文
posted @ 2020-05-06 16:59 zhengna 阅读(302) 评论(0) 推荐(0)
DVWA-9.1 Weak Session IDs(弱会话ID)-Low
摘要: Weak Session IDs 当用户登陆后,在服务器端就会创建一个会话(Session),接着访问页面的时候就不用登陆,只需要携带Session去访问。SessionID作为特定用户访问站点所需的唯一内容。如果能够计算或轻易猜到该SessionID,则攻击者将可以轻易获取访问权限,无需登录密码直 阅读全文
posted @ 2020-05-06 16:58 zhengna 阅读(540) 评论(0) 推荐(0)
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 51 下一页