發(fā)簡(jiǎn)信
IP屬地:北京
-
Google Hack匯總
1.phonebook:+英文姓名 作用:搜索電話號(hào)碼簿春锋,將會(huì)返回美國(guó)人姓名街道地址和電話號(hào)碼列表浴栽,均真實(shí)胡诗,對(duì)需要大量美國(guó)地址的朋友很有用圆存,只要...
-
服務(wù)器采用了不安全的HTTP請(qǐng)求方式(低危)
一.基本概念 HTTP協(xié)議(HperText Transfer Protocol)即超文本傳輸協(xié)議,是一種詳細(xì)規(guī)定了瀏覽器和萬(wàn)維網(wǎng)服務(wù)器之間...
-
關(guān)鍵會(huì)話重放攻擊(低危)
一.基本概念 重放攻擊又稱重播攻擊找前、回放攻擊,是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包罗售,來(lái)達(dá)到欺騙系統(tǒng)的目的,主要用于身份認(rèn)證過(guò)程钩述,破壞認(rèn)證的正確...
-
敏感信息泄露(低危)
一.基本概念 敏感數(shù)據(jù)包括但不限于:口令寨躁、密鑰、證書牙勘、會(huì)話標(biāo)識(shí)职恳、License、隱私數(shù)據(jù)(如短消息的內(nèi)容)谜悟、授權(quán)憑據(jù)话肖、個(gè)人數(shù)據(jù)(如姓名、住址葡幸、電...
-
DOM型xss跨站腳本漏洞(低危)一.基本概念 DOM的全稱為Document Object Model,即文檔對(duì)象模型最筒,DOM通常用于代表在HTML、XHTML和XML中的...
-
XSS反射型跨站腳本漏洞(低危)
一.基本概念 1.XSS XSS蔚叨,全稱Cross Site Scripting床蜘,即跨站腳本攻擊,某種意義上也是一種注入攻擊蔑水,是指攻擊者在頁(yè)面中...