1、CSRF跨站请求伪造 1.1 CSRF漏洞概述 1)在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般为一个链接)然后欺骗用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one cilck”攻击 2)CSRF与XSS的区别:CSRF是借用户权限完成攻击, ...
分类:
其他好文 时间:
2020-03-13 18:27:27
阅读次数:
57
摘自:https://www.cnblogs.com/MYSQLZOUQI/p/4883519.html ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.h ...
分类:
其他好文 时间:
2020-03-11 18:17:12
阅读次数:
110
DNS欺骗/DNS Spoofing 功能:通过将您自己的主机名指定给远程地址映射来欺骗DNS查找 一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而此时手机客户端请求的域名是不太容易改变的,可以通过设置dns方式把域名转发到测试机上,具体设置Tools->DNS Spoofing Se ...
分类:
其他好文 时间:
2020-03-06 20:01:30
阅读次数:
59
harles 工具菜单总结 主要是下面的功能,具体可以点击对应菜单查看 工具菜单总结 禁用缓存 禁用Cookies 远程映射到URL地址 映射到本地 重写工具 黑名单 白名单 DNS欺骗 镜像工具 自动存储 客户端进程 修改请求 新的修改请求 批量重复请求 高级批量重复请求 验证工具 发布Glist ...
分类:
其他好文 时间:
2020-03-06 19:21:38
阅读次数:
94
打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户 ...
分类:
Web程序 时间:
2020-03-04 14:36:57
阅读次数:
472
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 简单说下CSRF与XSS的区别: — ...
分类:
其他好文 时间:
2020-02-28 20:55:04
阅读次数:
72
SQL 注入总结 0x01 什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数 ...
分类:
数据库 时间:
2020-02-25 09:49:21
阅读次数:
88
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有 ...
分类:
其他好文 时间:
2020-02-23 23:50:58
阅读次数:
71
虚拟化的诉求和历史的痛苦 那些不能铭记过去的人注定要重蹈覆辙。你还记得当年用Windows隐藏文件夹藏片吗? 作为一个屌丝,虚拟化技术确实意义非常重大。这个最显著的作用显然就是藏片,作为一个程序员,如果还用Windows文件隐藏功能来藏片,这实在是污辱自己和女朋友的智商,让广大码农抬不起头来做人。最 ...
分类:
其他好文 时间:
2020-02-22 23:34:59
阅读次数:
86
ARP欺骗主要骑着信息收集得作用,比如可以利用欺骗获取对方流量,从流量分析你认为重要得信息0X01 了解ARPArp协议ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。以太网(局域网)进行 ...
分类:
其他好文 时间:
2020-02-18 09:32:55
阅读次数:
159