1 简介 CSRF其实是一种业务逻辑漏洞,对关键的操作确实确认机制。全称: Cross-site request forgery与XSS区别: ...
投稿
收录了27篇文章 · 31人关注
-
CSRF
-
典型网络攻击技术概述
典型的网络攻击技术主要有:口令攻击技术、Web攻击技术、恶意代码攻击技术、漏洞挖掘与利用技术、拒绝服务攻击技术、网络欺骗技术。 1.口令攻击技术...
-
xss个人经验总结1,利用xss跳转网页 alert(window.location.href='http://www.sjtu.edu.cn')2,弹出co...
-
数据库提权1 Mysql数据库漏洞提权 一般Mysql数据库经常使用php进行连接,会有较少的情况使用jsp,python等 Mysql连接文件一般为co...
-
nmap
nmap基础状态知识 端口状态: open(开放的):应用程序正在这个端口上监听链接 closed(关闭的):端口对探测做出了响应,但是现在没有...
-
screen 命令
查看有哪些screen: 创建一个名为shadowflow的screen 切换到shadowflow的screen 杀死一个名为shadowfl...
-
时间盲注
时间盲注原理: 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息 语句执行后也不提示真假,我们不能通过页面的内容来判断 这里我...
-
HTTP应用层拒绝服务攻击工具---Slowhttptest
1. Slowhttptest 1.1. HTTP应用层拒绝服务攻击工具 利用低带宽慢速拒绝服务(HTTP SYN) 针对apache,、tom...
-
burpsuite插件编写1.下载jpython 2. 添加jpython到burpsuite(注意路径不能有中文和空格) 3.burpsuite api介绍 3.1 插...
-
提权之基于密码破解的提权1 密码获取常用手段 通过中间人劫持:网络窃听通过用户主机窃听:键盘记录通过简单猜测:常用密码通过系统漏洞:永恒之蓝用户自己泄露:git、配置文...
专题公告
渗透测试
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1641246/crop1531142974095.jpg', '推荐专题《web安全》( 分享自 @简书 )','https://wsa.jianshu.io/c/2fdcccd6116b?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}