结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防

2016-4-10 / 4 评论 / 6599 浏览 / Mrxn

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻...

渗透神器-Burp Suite v1.6.27破解版下载

2015-10-21 / 6 评论 / 14819 浏览 / Mrxn

本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求...

高级PHP应用程序漏洞审核技术

2015-8-1 / 0 评论 / 8116 浏览 / Mrxn

高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key...

十大渗透测试系统之---DVWA1.0.8练习笔记(二)

2015-6-25 / 4 评论 / 8568 浏览 / Mrxn

1.Command Execution (命令执行) --- Ping测试 我们打开dvwa后选择-Command Execution可以看到: 那我们在文本框随便输入一个IP看看,我输入 192.168.1.1 得到如下结果: 可以ping 说明是可以执行命令的 ,那我们试试加上一些命令呢? 例如加上列目录的命令 &dir (L...