ab6aca3a2821

看不懂的樣子

BurpSuit之XSS檢測

跨站腳本攻擊（Cross Site Scripting）是一種將惡意Javascript代碼插入到其他Web用戶頁面里執(zhí)行以達(dá)到攻擊目的的漏洞艾船。今天主要詳細(xì)講述如利用Burp...

無遠(yuǎn)弗屆_90

2366 4 15

ab6aca3a2821

安裝了一下午的DVWA環(huán)境碍扔，終于給搞定了僵蛛！在此記錄下操作過程： 環(huán)境 64位windows8Apache+php+mysql+DVWA 資源下載地址及對應(yīng)地方（根據(jù)各自環(huán)境下...

ab6aca3a2821

今天學(xué)習(xí)了阿里云大學(xué)的《Linux系統(tǒng)Web應(yīng)用安全加固》課程，將記錄的筆記整理如下，以供后續(xù)學(xué)習(xí)檐蚜。下圖是思維導(dǎo)圖，具體見https://mubu.com/doc/yK1kL...

ab6aca3a2821

一囤屹、概述 1.1 簡介 sqlmap是一款非常強大的開源sql自動化注入工具熬甚，可以用來檢測和利用sql注入漏洞逢渔。它是由python語言編寫而成肋坚。因此使用sqlmap時，需要在...