#什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制,比如操作服 ...
分类:
其他好文 时间:
2020-07-16 12:04:17
阅读次数:
56
进程、线程、协程的区别? 进程是计算机中资源分配的最小单位。 线程是计算机中cpu资源调度的最小单位。 协程又称”微线程“,是在一条线程上来回切换来规避IO操作。在计算机中不是真实存在的,而是程序员通过代码伪造出来。 一个进程以可以开启多个线程、线程是依赖进程存在的、一个线程下可以创建多个协程。 在 ...
分类:
编程语言 时间:
2020-07-13 21:15:55
阅读次数:
55
#0×00 需要环境 ##BurpSuite1.6以上版本 ##jython-standalone-2.7.0 ##burpFakeIP https://github.com/TheKingOfDuck/burpFakeIP 链接:https://pan.baidu.com/s/18KkFMuC4y ...
分类:
其他好文 时间:
2020-07-12 22:29:24
阅读次数:
167
常见的浏览器攻击分为两种,一种为XSS(跨站脚本攻击),另一种则为CSRF(跨站请求伪造)。 XSS(跨站脚本攻击) 定义 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DO ...
分类:
其他好文 时间:
2020-07-12 16:45:33
阅读次数:
123
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF XSS的区别与联系 XSS 利用的是用户对指定网站的信任,CSRF 利用的 ...
分类:
其他好文 时间:
2020-07-10 09:36:06
阅读次数:
84
概论: 回车在 Expires有效的时候,是不会去请求服务器的,打开调试看到的请求也只是伪造的,比如 谷歌浏览器可能显示 200(cached)(比正常的200多了) 其实是没有发起实际的缓存,直接读取本地硬盘缓存。 如果按了 f5则 Expires设置不再起效果,只有Last-Modified/E ...
分类:
其他好文 时间:
2020-07-06 10:30:34
阅读次数:
131
DVWA最经典PHP/MySQL老靶场,简单回顾一下通关流程吧 DVWA十大金刚,也是最常见的十种漏洞利用:Brute Force(暴破)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Ins ...
分类:
其他好文 时间:
2020-07-05 12:04:13
阅读次数:
77
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XS ...
分类:
其他好文 时间:
2020-07-04 22:45:29
阅读次数:
82
前言 Faker是一个Python软件包,可为您生成伪造数据。无论您是需要引导数据库,创建美观的XML文档, 填充持久性以进行压力测试还是匿名化来自生产服务的数据,Faker都是您的理想之选。不论您这边需要创建多少条数据,无非是一个for循环就解决问题了。 基本用法 用pip安装:pip insta ...
分类:
编程语言 时间:
2020-07-04 20:33:02
阅读次数:
276
faker模块主要是用来创建伪数据,无需手动生成或者手写随机数来生成数据,可以利用faker完成伪造大量测试数据的工作 一、安装 pip install faker 二、使用 from faker import Faker f = Faker(locale='zh_CN') #为生成数据的文化选项, ...
分类:
编程语言 时间:
2020-07-04 20:29:48
阅读次数:
90
