网络安全博客
dirb与nikto区别 dirb与nikto区别
你猜这俩有什么区别?
2022-05-05
网络安全常见知识 网络安全常见知识
转载自知乎 一、常用的外围打点工具有哪些? 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainBrute 子域名收集工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具
2022-05-03
XSS注入流程 XSS注入流程
XSS注入流程准备工作开始的时候你需要去注册一个网站,邀请码什么的随便就行,但是千万要记住自己的密码,这个网站不提供找回功能。 注册好了是这个样子的: 然后点击左上方的“创建”,会出现这样的界面: 然后点击“下一步”。选择默认的模块即可
2022-05-02
XSS漏洞 XSS漏洞
XSS漏洞XSS 简介xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)缩写混淆,所以将跨站脚本攻击缩写为xss。 XSS 是什么xss就是攻击者在w
2022-05-02
存储型XSS例题 存储型XSS例题
存储型XSS例题基于DVWA的平台 简介 xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)缩写混淆,所以将跨站脚本攻击缩写为xss。xss就是攻击者
2022-05-01
Sqli-Labs通关记录 Sqli-Labs通关记录
Less-1思路我们可以先在后面加上一个?id=1',来看一下效果: 从上面的错误中可以看出来,我们提交到SQL中的1'构造后形成了'1'' LIMIT 0,1,我们需要想的就是如何能将多余的
2022-05-01
Firefox设置代理 Firefox设置代理
Firefox 设置代理插件首先将之前的使用代理服务器关闭掉 然后点击上一步的“附加组件”:搜索“proxy” 尽量选择第二个安装,安装之后就是这个样子 然后随便起个名字,选择“使用代理服务” 切换成如图所示的模式: 然后将下面的
2022-05-01
DOM型XSS例题 DOM型XSS例题
DOM型XSS例题基于DVWA平台 Low难度 indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。substring() 方法用于提取字符串中介于两个指定下标之间的字符。document.write(“" + dec
2022-05-01
反射型XSS例题 反射型XSS例题
反射型XSS例题基于DVWA平台 low难度 源代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "n
2022-05-01
2 / 3