台部落刘三羊

同源策略同源策略(Same-Origin Policy)，就是爲了保證互聯網之中，各類資源的安全性而誕生的產物，它實際上是一個衆多瀏覽器廠商共同遵守的約定。同源策略是瀏覽器中最基本的安全功能。缺少同源策略，很多瀏覽器的常規功能都

2019-07-05 08:51:24

2019-07-05 08:51:24

內容 1.CSRF漏洞的概述 2.CSRF漏洞的原理 3.CSRF漏洞的分類與利用 4.CSRF漏洞的挖掘與防禦背景 CSRF(Cross-Site Request Forgery,跨站請求僞造)，它是一種常見的Web攻擊方式，

2019-07-05 08:51:24

測試環境系統：Kali2.0 x64 參考鏈接 http://blog.csdn.net/u013814153/article/details/53925790 開始部署 Docker需要Linux Kernels 大於3.

2019-07-05 08:51:24

文件上傳漏洞的概述上傳漏洞的危害文件上傳漏洞的利用文件上傳漏洞的防禦 1、背景現代的互聯網的Web應用程序中，文件上傳是一種常見的要求，因爲它有助於提高業務效率。在Facebook和Twitter等社交網絡的Web應用

2019-07-05 08:51:24

常用的編碼 **URL編碼：**一個百分號和該字符的ASCII編碼所對應的2位十六進制數字。例如“/”的URL編碼爲%2F # ： %23 ; . ：%2e ； + :%2b；< :%3c >: %3e ; ! :%21 ; 空

2019-07-05 08:51:24

內容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防禦 SSRF漏洞原理概述背景 SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由攻擊者構造形成由服務端發起請求的一個安

2019-07-05 08:51:24

確定安裝docker環境 pip install docker-compose git clone https://github.com/vulhub/vulhub.git 目錄下會有一個vulhub的文件夾搭建漏洞環境 cd

2019-07-05 08:51:24

http頭部注入我們首先可以在瀏覽器設置手動代理模式，然後通過burpsuite進行代理配置後進行抓包，如下是一個網站登錄頁面的http頭部信息： POST /baji/check_login.php HTTP/1.1 Host

2019-06-26 12:08:02

Sqlmap的使用一、Sqlmap簡介 sqlmap是一種開源的滲透測試工具，可以自動檢測和利用SQL注入漏洞以及接入該數據庫的服務器。它擁有非常強大的檢測引擎、具有多種特性的滲透測試器、通過數據庫指紋提取訪問底層文件系統並通

2019-06-26 12:08:02

143