發(fā)簡信
IP屬地:北京
-
Google Hack匯總
1.phonebook:+英文姓名 作用:搜索電話號碼簿,將會返回美國人姓名街道地址和電話號碼列表,均真實傻挂,對需要大量美國地址的朋友很有用秉颗,只要...
-
服務(wù)器采用了不安全的HTTP請求方式(低危)
一.基本概念 HTTP協(xié)議(HperText Transfer Protocol)即超文本傳輸協(xié)議更胖,是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間...
-
關(guān)鍵會話重放攻擊(低危)
一.基本概念 重放攻擊又稱重播攻擊守问、回放攻擊车伞,是指攻擊者發(fā)送一個目的主機(jī)已接收過的包狠怨,來達(dá)到欺騙系統(tǒng)的目的约啊,主要用于身份認(rèn)證過程,破壞認(rèn)證的正確...
-
敏感信息泄露(低危)
一.基本概念 敏感數(shù)據(jù)包括但不限于:口令佣赖、密鑰恰矩、證書、會話標(biāo)識憎蛤、License外傅、隱私數(shù)據(jù)(如短消息的內(nèi)容)、授權(quán)憑據(jù)俩檬、個人數(shù)據(jù)(如姓名萎胰、住址、電...
-
DOM型xss跨站腳本漏洞(低危)一.基本概念 DOM的全稱為Document Object Model,即文檔對象模型棚辽,DOM通常用于代表在HTML技竟、XHTML和XML中的...
-
XSS反射型跨站腳本漏洞(低危)
一.基本概念 1.XSS XSS,全稱Cross Site Scripting屈藐,即跨站腳本攻擊榔组,某種意義上也是一種注入攻擊熙尉,是指攻擊者在頁面中...