1、启动setoolkit 选择1进入社会工程学攻击模块:Social-Engineering Attacks 选择2进入网站攻击向量:Website Attack Vectors 选择3进入凭证收割机攻击方法: Credential Harvester Attack Method 选择3进入凭证收 ...
分类:
Web程序 时间:
2021-06-02 20:12:05
阅读次数:
0
Python编码解码技巧汇总 encode encode将字符串转换为bytes类型的对象 (即b为前缀, bytes类型), 即Ascll编码, 字节数组 a = "检测到网站攻击" print(a.encode()) print(type(a.encode())) # b'\xe6\xa3\x8 ...
分类:
编程语言 时间:
2021-04-06 14:32:28
阅读次数:
0
1.跨站脚本攻击(XSS)跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domai ...
分类:
Web程序 时间:
2020-09-17 17:53:25
阅读次数:
29
1.第一个springboot applicat.properties: server.port=80 可以更改运行端口号 banner.text 在resource文件夹中加入banner.text网上搜springboot的运行图行,添加进去就可以改变运行出来的图形了。banner.text: ...
分类:
编程语言 时间:
2020-09-15 21:06:58
阅读次数:
95
CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
2019 2020 2 网络对抗技术 20175311胡济栋 Exp7 网络欺诈防范 目录 一、实验介绍 二、实验步骤 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验中遇到的问题 四、实验感想 ...
分类:
其他好文 时间:
2020-05-10 16:50:20
阅读次数:
62
1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:
Web程序 时间:
2020-04-12 22:55:30
阅读次数:
147
CSRF攻击概述: CSRF(Cross Site Request Forgery 跨站域请求伪造)是一种网站攻击的方式,它在2007年曾被列为互联网20大安全隐患之一。其他的安全隐患,比如SQL脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人 ...
分类:
Web程序 时间:
2020-02-22 21:55:00
阅读次数:
70
概述 XSS(Cross Site Script)全称跨站脚本攻击,为了跟CSS区分开来,所以变成了XSS。它允许恶意代码植入到正常的页面中,盗取正常用户的账号密码,诱使用户访问恶意的网站。 攻击 实施XSS攻击必须具备两个条件 看一个简单的demo,更能清晰的了解什么XSS攻击 我们输入访问地址 ...
分类:
编程语言 时间:
2019-10-30 13:27:14
阅读次数:
121
https://sites.google.com/qq.com/chalearnfacespoofingattackdete/contest-details 数据集官方获取网站 网友总结 https://blog.csdn.net/baidu_40840693/article/details/890 ...
分类:
其他好文 时间:
2019-07-23 12:51:50
阅读次数:
429
