TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 11 篇与 资源分享 的结果
2020-05-14

Xss介绍与绕过

Xss介绍与绕过
Cross-Site Scripting(XSS)介绍Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入恶意代码。-危害攻击者可以得到敏感页面的权限,会话,cookies,或者其他的内容。-分类XSS 分类: 非持久性,持久性和基于 Dom(此类可以是持久的,也可以是不持久的) 非持久性:非持久性 XSS 也被称为反射性 XSS,是目前最普遍的类型,当攻击者提供了一些代码的时候, 服务器端马上就会返回页面的执行结果。举个例子,就比如某个网页上的搜索引擎,如果攻击者搜索的字 符串包含了一些 html 标签,通常来说,搜索的结果就会以该形式显示出来,或者,至少,搜索的字符串 会包含在页面里。而这个我们是可以修改的,如果任何搜索的字符串都没有被 html 编码,反射型XSS 漏洞就产生了。  持久性 XSS:也叫做存储型 XSS,或是二次漏洞,他能够导致更加有效的攻击。当攻击者提交到 web 应用 程序里的数据会永久性...
2020年05月14日
797 阅读
0 评论
2020-05-02

hydra使用方法(视频)

hydra使用方法(视频)
hydra的使用介绍关于Hydrahydra 是一个支持众多协议的爆破工具。以下是Hydra支持的协议AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTTP-GETHTTP-HEADHTTP-POSTHTTP-PROXYHTTPS-FORM-GETHTTPS-FORM-POSTHTTPS-GETHTTPS-HEADHTTPS-POSTHTTP-ProxyICQIMAPIRCLDAPMS-SQLMYSQLNCPNNTPOracle ListenerOracle SIDOraclePC-AnywherePCNFSPOP3POSTGRESRDPRexecRloginRshRTSPSAP/R3SIPSMBSMTPSMTP EnumSNMP v1+v2+v3SOCKS5SSH (v1 and v2)SSHKEYSubversionTeamspeak (TS2)TelnetVMware-AuthVNCXMPPHydra 的安装hydra 有两个版本命令行版本GUI版本本节只...
2020年05月02日
891 阅读
2 评论
2020-03-25

SQl盲注手注笔记-视频详解

SQl盲注手注笔记-视频详解
sql盲注手注笔记基于布尔的盲注此文所使用工具及环境:浏览器 hackbar插件 DVWA漏洞靶场环境 sqlmap常见注入函数:Length()函数 返回字符串的长度Substr()截取字符串Ascii()返回字符的ascii码ord() 类似于ascii码mid() 和substr用法相同以下操作请使用二分法报数据库名http://url/?id=1'and (length(database()))>10--%20 测试数据库名的长度http://url/?id=1%27 and ord(substr(database(),1,1))=118--%20 爆出数据库名的第一位http://url/?id=1%27 and ord(substr(database(),2,1))=118--%20 爆出数据库名的第二位后面依次类推...猜解指定数据库下的表名长度?id=1' and length((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1...
2020年03月25日
668 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云