小白网络安全学习2
创始人
2025-05-29 04:33:59

简要目录;

  1. DVWA 靶场;

  1. XSS平台搭建;

  1. xss检测和利用;

  1. xss防御方法;

  1. XSS-labs闯关游戏

  1. CSRF案例分析;

主要内容:XSS漏洞(跨站脚本漏洞)

  1. DVWA 靶场:

配置环境下载DVWA以及phpstudy

附链接https://blog.csdn.net/weixin_43554548/article/details/109780215

  1. XSS平台搭建;

下载pikachu,https://blog.csdn.net/weixin_51446936/article/details/117789696链接

使用PHP语言开发,数据库使用的是sql,因此需要安装许多基础环境,自行百度

  1. xss检测和利用;

检测:自动化检测: http://XSSer.03c8.net/工具一

https://www.sohu.com/a/234399936_354899文章链接

工具二:工具学习方法自己学习,脑图总结,坚持热爱可抵万难

  1. xss防御方法;

检测:入口使用正则表达式识别,然后处理(破坏);出口:

  1. XSS-labs闯关游戏(略)

  1. CSRF漏洞案例分析;

发生原因:网站接口调用cookie被占用了

如何确定这个漏洞:找到接口地址,怎么确定漏洞:

工具使用:burpsuite;CSFR Tester,github.com/s0md3v/Bolt (验证工具是否具有漏洞);各大云厂商

预告:

  1. 文件上传漏洞原理

  1. webshell介绍

  1. 网站控制工具

  1. 文件上传漏洞靶场安装

  1. 文件上传漏洞靶场练习

  1. 文件上传漏洞防御

  1. what?文件包含漏洞

上一篇:最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书 最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书

下一篇:【深度强化学习】(6) PPO 模型解析,附Pytorch完整代码

相关内容

热门资讯

匈奴人长什么样子?境外考古还原... 匈奴人长什么样子?不清楚的读者可以和趣历史小编一起看下去。这是一个长期以来困扰中国人和欧洲人的大问题...
安徽汽车职业技术学院最新或20... 我院毕业生具有理论知识扎实、技能突出等优势,主要在江汽集团公司及安徽省大中型企事业单位就业。第四章 ...
邯郸之战秦国为什么会输呢 只因... 今天趣历史小编给大家准备了:邯郸之战的文章,感兴趣的小伙伴们快来看看吧!长平之战后,秦国已经战胜当时...
为什么秦国会被称为虎狼之师 而... 今天趣历史小编给大家准备了:秦国虎狼之师的文章,感兴趣的小伙伴们快来看看吧!说到我国历史上的战国时期...
秦国书同文车同轨 秦国之前的文... 还不知道:七国文字的读者,下面趣历史小编就为大家带来详细介绍,接着往下看吧~秦国的统一,不仅仅是地域...