ab6aca3a2821

看不懂的樣子

BurpSuit之XSS檢測(cè)

跨站腳本攻擊（Cross Site Scripting）是一種將惡意Javascript代碼插入到其他Web用戶頁(yè)面里執(zhí)行以達(dá)到攻擊目的的漏洞奸焙。今天主要詳細(xì)講述如利用Burp...

無(wú)遠(yuǎn)弗屆_90

2366 4 15

ab6aca3a2821

安裝了一下午的DVWA環(huán)境叛溢，終于給搞定了高诺！在此記錄下操作過(guò)程： 環(huán)境 64位windows8Apache+php+mysql+DVWA 資源下載地址及對(duì)應(yīng)地方（根據(jù)各自環(huán)境下...

ab6aca3a2821

今天學(xué)習(xí)了阿里云大學(xué)的《Linux系統(tǒng)Web應(yīng)用安全加固》課程痒谴，將記錄的筆記整理如下悴侵，以供后續(xù)學(xué)習(xí)。下圖是思維導(dǎo)圖肖揣，具體見(jiàn)https://mubu.com/doc/yK1kL...

ab6aca3a2821

一民假、概述 1.1 簡(jiǎn)介 sqlmap是一款非常強(qiáng)大的開源sql自動(dòng)化注入工具，可以用來(lái)檢測(cè)和利用sql注入漏洞龙优。它是由python語(yǔ)言編寫而成羊异。因此使用sqlmap時(shí)，需要在...