XSS 原理、构造📅 2017年05月16日 · ☕ 5 分钟XSS是一种在前端执行JavaScript脚本的攻击方式。随着UGC站点的流行,用户产生数据剧增,数据块的网络连接越来越有利于XSS的实施与传播。XSS带来的危害有:窃取用户cookies,窃取个人信息;劫持会话,操纵用户网络数据;发起dd
第三方登录和单点登录简介📅 2017年05月04日 · ☕ 2 分钟登录的会话机制: http 是无状态协议,浏览器的每次请求都是相互独立。但并不是每次 http 请求都与状态无关,为此,浏览器和服务器需要共同维护一个状态,这就是会话机制。一种方法是,浏览器第一次向服务器发起请求,服务器会将浏览器返回 sessionID,后续浏
DDoS 攻击入门📅 2017年02月23日 · ☕ 7 分钟1. 什么是 DDoS 举个栗子,春节买票期间,高铁票一出,全国人民都向12306的服务器发送连接请求。然后,12306的服务器就会不响应或者较慢响应网页请求。这就构成了一次DDoS攻击。通过大量并发的请求,迫使目标服务受到影响,甚至终止。 DDoS攻击是
BWAPP 学习与使用📅 2016年12月25日 · ☕ 5 分钟1. BWAPP简介 buggy web Application,简称BWAPP,这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括O
Burpsuite 实践与 Web 越权攻击📅 2016年12月16日 · ☕ 4 分钟1. Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架