安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造,它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份,以你的名义来发送恶意请求。比如:以你的名义发送邮件,发消息,盗号、转账等等。题...
admin 01月12日13 views评论csrf dvwa
阅读全文
安全文章

DVWA | 跨站请求伪造

CSRF,也叫跨站脚本攻击,是利用被攻击者未失效的凭据(cookie或会话),在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求,完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...
admin 12月28日8 views评论csrf dvwa
阅读全文
安全文章

DVWA | 存储型XSS

存储型XSS也是XSS的一种,其他两种是反射型和DOM型。反射型和存储型的区别是:反射型只能作用一次,存储型在每次加载页面的时候都会触发。LOW用户需要在表单中输入标题和内容,之后输入的信息会在页面中...
admin 12月18日8 views评论dvwa xss
阅读全文
安全文章

【DVWA】XSS(Stored)

倘若人生一马平川,活着还有什么意思呢。1.XSS(Stored)(Low)相关代码分析trim(string,charlist)函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、t、n、x...
admin 12月08日6 views评论dvwa xss
阅读全文
安全文章

【DVWA】XSS(Reflected)

谁让你读了这么多书,又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作,日落而息,那你现在就会和众乡亲抱同一理想:经过几年的辛劳,像大哥一样娶个满意的媳妇,生个胖儿子,加上你的体魄,会成...
admin 12月08日12 views评论dvwa xss
阅读全文