小白网络安全学习2
创始人
2025-05-29 04:33:59
0

简要目录;

  1. DVWA 靶场;

  1. XSS平台搭建;

  1. xss检测和利用;

  1. xss防御方法;

  1. XSS-labs闯关游戏

  1. CSRF案例分析;

主要内容:XSS漏洞(跨站脚本漏洞)

  1. DVWA 靶场:

配置环境下载DVWA以及phpstudy

附链接https://blog.csdn.net/weixin_43554548/article/details/109780215

  1. XSS平台搭建;

下载pikachu,https://blog.csdn.net/weixin_51446936/article/details/117789696链接

使用PHP语言开发,数据库使用的是sql,因此需要安装许多基础环境,自行百度

  1. xss检测和利用;

检测:自动化检测: http://XSSer.03c8.net/工具一

https://www.sohu.com/a/234399936_354899文章链接

工具二:工具学习方法自己学习,脑图总结,坚持热爱可抵万难

  1. xss防御方法;

检测:入口使用正则表达式识别,然后处理(破坏);出口:

  1. XSS-labs闯关游戏(略)

  1. CSRF漏洞案例分析;

发生原因:网站接口调用cookie被占用了

如何确定这个漏洞:找到接口地址,怎么确定漏洞:

工具使用:burpsuite;CSFR Tester,github.com/s0md3v/Bolt (验证工具是否具有漏洞);各大云厂商

预告:

  1. 文件上传漏洞原理

  1. webshell介绍

  1. 网站控制工具

  1. 文件上传漏洞靶场安装

  1. 文件上传漏洞靶场练习

  1. 文件上传漏洞防御

  1. what?文件包含漏洞

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书 最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书

下一篇:【深度强化学习】(6) PPO 模型解析,附Pytorch完整代码

相关内容

热门资讯

Recording and p... 文章目录ros2 bag 命令简介1. 准备环境2. 选择一个话题3. ros2 bag recor...
除法求值 Floyd 算法 目录除法求值Floyd 算法 除法求值 题目链接 给你一个变量对数组 equations 和一个实数...
最新或2023(历届)初中长城... 导语:下面分享一些关于长城的手抄报资料,希望对大家有所帮助!  【长城手抄报资料】  资料1:励志歌...
最新或2023(历届)关于长城... 导语:下面分享一些关于长城的手抄报资料,希望对大家有所帮助!  【长城手抄报资料】  毛泽东诗词:不...
最新或2023(历届)小学生关... 小学生关于法制手抄报的图片模板  小学生关于法制手抄报图片1  小学生关于法制手抄报图片2  小学生...
mac删除文件夹它又自动恢复 ... 我们在使用电脑的过程中,需要不断地去清理电脑中不用或废弃的文件,从而保证...
最新或2023(历届)小学生关... 小学生关于法制手抄报的图片参考  小学生关于法制手抄报参考图片(1)  小学生关于法制手抄报参考图片...
最新或2023(历届)简单的法... 简单的法制手抄报的图片模板  简单的法制手抄报图片1  简单的法制手抄报图片2  简单的法制手抄报图...
图形视图框架QGraphics... QGraphicsView(图形视图) QGraphicsView提供了...
大数据学习(2) 大数据学习(2)0 数据仓库0.0 数据仓库基本概念0.1 数据仓库主要...
最新或2023(历届)小学生关... 小学生关于法制手抄报的图片模板  小学生关于法制手抄报图片1  小学生关于法制手抄报图片2  小学生...
【spring】javaCon... 目录一、xml形式二、javaConfig形式三、源码分析 一、xml形式 1.spring容器为...
最新或2023(历届)有关法制... 有关法制手抄报的图片模板  有关法制手抄报图片1  有关法制手抄报图片2  有关法制手抄报图片3  ...
最新或2023(历届)有关法制... 有关法制手抄报的图片参考  有关法制手抄报参考图片(1)  有关法制手抄报参考图片(2)  有关法制...
最新或2023(历届)初中生法... 初中生法制手抄报的图片参考  初中生法制手抄报参考图片(1)  初中生法制手抄报参考图片(2)  初...
最新或2023(历届)初中生法... 初中生法制手抄报的图片模板  初中生法制手抄报图片1  初中生法制手抄报图片2  初中生法制手抄报图...
2022湖北省赛 L 裸线段树 有人不会裸线段树有人没有pushdown调了两小时裸线段树早该414了L (codeforces.c...
最新或2023(历届)初中生法... 初中生法制手抄报的图片模板  初中生法制手抄报图片1  初中生法制手抄报图片2  初中生法制手抄报图...
Chapter2.3:线性表的... 该系列属于计算机基础系列中的《数据结构基础》子系列,参考书《数据结构考研复习指导》(王...
最新或2023(历届)初中生法... 初中生法制手抄报的图片参考  初中生法制手抄报参考图片(1)  初中生法制手抄报参考图片(2)  初...