记一次XSS靶场练习

前言在逛gai的时候,大师傅给我发了一个这么个靶场,我寻思着确实不错,做完后,自己对xss的认知又加强了,确实是一个很不错的靶场,链接就放在下面啦,payload可点击公众号的知识星球,扫码进群后,拉...
admin 01月02日安全文章3 views评论payload xss
阅读全文

Sql注入的防御措施

前言    这段时间,因为找室友、找工作的事情,心烦了好久,整租下来的三室,和一个朋友来租的,我不禁想说,我有离沪的想法,可是朋友是信任我才来的,我不能辜负了我的朋友,或许要是真找不到室友就只能说是提...
admin 01月02日安全文章5 views评论sql注入 sql语句
阅读全文
HW&HVV

反馈型Flash钓鱼方案

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句,当目标访问站点时,弹出Flash升级弹窗,如果目标下载执行木马程序则成功上线,如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...
admin 01月02日13 views评论木马程序 白名单
阅读全文