网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。那么,网...
11月26日121 views评论cdn
页面
网页防篡改1:探究
11月26日121 views评论cdn
页面
11月26日121 views评论cdn
页面
谷歌决定不修复这个Chromium浏览器XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...
11月18日42 views评论函数
页面
超过15000个WordPress网站在恶意SEO活动中受到损害
一个新的恶意活动已经破坏了超过15000个WordPress网站,试图将访问者重定向到虚假的问答门户。“这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性,”Sucuri研究员Ben Martin...
11月15日58 views评论php
网站
我和逻辑漏洞的那些事(一)
我和逻辑漏洞的那些事 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,产生逻辑漏洞不需要向程序插入恶意语句,只是利用了业务逻辑代码不严谨或者代码有问题。 弱口令 弱口令现...
11月11日36 views我和逻辑漏洞的那些事(一)已关闭评论密码
攻击者
SQL注入【二】——MYSQL注入的基本流程
在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...
11月11日安全博客46 views评论http
sql
SQL注入【三】——SQL注入分类
0x01 分类 注:以下分类具有重叠性 根据注入点的参数分 数字型 :例如id=1这种类型,向数据库传入的是数字,参数不需要被引号括起来。字符型:?id= 后面值为由单引号或者双引号或者是单引号加括号...
11月11日安全博客49 views评论php
攻击者
SQL注入【五】——union注入
0x01 判断注入点类型 字符型数字型 如果是字符型还得通过闭合,具体可以查看我之前的文章数字型和字符型 0x02 判断多少列 ?id=1 order by n /*n可以是任何数字,一般用折中试的方...
11月11日32 views评论sql
数据
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
11月11日110 views评论http
url
前端JS渗透测试步步为营
事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系统仍然没有被测试出漏洞,在没有系统功能、各种访问404的、没有测试账户的情况下,仍然揪出了隐藏在角落的漏洞...
11月10日43 views评论com
http
一款强大的社工钓鱼工具
本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!注: 本文仅供学习和研究,请勿用于非法用途。安装我们首先从github中克隆项目。git...
11月01日255 views评论kali
页面
点击劫持攻击-攻击示例(下)
在本节中,将解释什么是点击劫持,描述点击劫持攻击的常见示例,并讨论如何防范这些攻击。将点击劫持与DOM XSS攻击相结合到目前为止,我们已经将点击劫持视为一种独立的攻击。从历史上看,点击劫持已被用于执...
10月28日54 views评论url
页面
实战一次完整的博彩渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月27日330 views评论安全
密码
46