CSRF跨站脚本攻击
Cookie:代表你身份的东西存储在浏览器 同源策略:A网站填充A Cookie 时效性:默认情况下 一次会话(浏览器重启) XSS:窃取cookie CSRF:利用cookie ……
12-07 立刻查看
史上最全XSS只是总结
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会……
12-03 立刻查看
SQLmap 绕 WAF脚本编写
WAF(web application firewall):Web应用防火墙 WAF为了防御网站被入侵的常见手段: 检测到入侵者会拦截你当前访问的页面,或者跳转到其他界面,再或者直接ban你的IP。 ……
12-01 立刻查看
Web渗透基础之正则表达式
学习正则表达式可以参考菜鸟教程和W3c。 什么是正则表达式? 正则表达式又称规则表达式,在代码中常简写为regex、regexp或RE,正则表达式通常被用来检索、替换那些符合某个模式的文……
11-14 立刻查看
Web渗透基础-快速搭建web安全测试环境
什么是动态语言 服务器环境快速搭建 phpstudy的介绍 快速搭建一个网站 一,什么是动态语言? 动态语言 :在这里我们只说用来写网站的常用语言,也就是……
11-08 立刻查看