小白网络安全学习2
创始人
2025-05-29 04:33:59

简要目录;

  1. DVWA 靶场;

  1. XSS平台搭建;

  1. xss检测和利用;

  1. xss防御方法;

  1. XSS-labs闯关游戏

  1. CSRF案例分析;

主要内容:XSS漏洞(跨站脚本漏洞)

  1. DVWA 靶场:

配置环境下载DVWA以及phpstudy

附链接https://blog.csdn.net/weixin_43554548/article/details/109780215

  1. XSS平台搭建;

下载pikachu,https://blog.csdn.net/weixin_51446936/article/details/117789696链接

使用PHP语言开发,数据库使用的是sql,因此需要安装许多基础环境,自行百度

  1. xss检测和利用;

检测:自动化检测: http://XSSer.03c8.net/工具一

https://www.sohu.com/a/234399936_354899文章链接

工具二:工具学习方法自己学习,脑图总结,坚持热爱可抵万难

  1. xss防御方法;

检测:入口使用正则表达式识别,然后处理(破坏);出口:

  1. XSS-labs闯关游戏(略)

  1. CSRF漏洞案例分析;

发生原因:网站接口调用cookie被占用了

如何确定这个漏洞:找到接口地址,怎么确定漏洞:

工具使用:burpsuite;CSFR Tester,github.com/s0md3v/Bolt (验证工具是否具有漏洞);各大云厂商

预告:

  1. 文件上传漏洞原理

  1. webshell介绍

  1. 网站控制工具

  1. 文件上传漏洞靶场安装

  1. 文件上传漏洞靶场练习

  1. 文件上传漏洞防御

  1. what?文件包含漏洞

上一篇:最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书 最新或2023(历届)佛山三水户口迁移手续,佛山三水户口迁移手续流程政策和申请书

下一篇:【深度强化学习】(6) PPO 模型解析,附Pytorch完整代码

相关内容

热门资讯

冠城新材跌1.19%,成交额1... 12月23日,冠城新材跌1.19%,成交额1.51亿元,换手率2.63%,总市值57.75亿元。异动...
中证2000ETF广发(560... 12月23日,广发中证2000ETF(560220)收盘跌0.14%,成交额242.96万元。中证2...
沪深300成长ETF(1595... 12月23日,华夏中证智选300成长创新策略ETF(159523)收盘涨0.08%,成交额303.8...
港股通金融ETF(513190... 12月23日,华夏中证港股通内地金融ETF(513190)收盘涨0.45%,成交额5.54亿元。港股...
1000ETF增强(56059... 12月23日,1000ETF增强(560590)收盘跌0.36%,成交额80.46万元。1000ET...