JS datetime jsf rspec Component angular视频 jquery对象 art神经网络 mysql错误代码1064 office配置进度 python数据类型转换 python连接mysql python教学 python输出函数 python3基础教程 python编程教程 python例子 python中pop函数 python中import java数组添加 java怎么编译 linux命令 python源码下载 python视频教程 sql综合利用工具 选项卡 3d软件下载 qq钱包实名认证 adobe卸载工具 iframe跨域 电脑cmd命令大全 ABViewer 微信小程序开发实例 dos系统下载 vs2008中文版下载 圣武枪魂 平均值符号怎么输入 华为工具箱 饥荒黄油 产品修图
当前位置: 首页 > 学习教程  > 编程语言

第四章----web安全原理剖析(XSS漏洞、CSRF漏洞)

2020/7/24 9:23:39 文章标签:

Cross-Site Scripting,简称跨站脚本攻击

1.XSS漏洞介绍

在这里插入图片描述

1.1 反射型XSS(一次点击一次返回)

常见于:恶意链接

  • 攻击者在url中加入参数,进行恶意攻击
  • 用户去访问这个url,通过邮箱,或者一些伪造的连接,甚至是页面内看不见的地方。服务端返回恶意代码给浏览器端
  • 浏览器解析 恶意代码
  • 攻击者通过用户克浏览器端执行的代码获取用户信息,cookie信息

1.2 存储型XSS(永久性)

恶意脚本被存到服务器

1.3 DOM型

js控制dom结构
攻击者使用恶意js脚本

2. CSRF漏洞原理

3. kali-linux

启动metasploit工具(如果是命令行启动,需要先开数据库,service postgraduate start)
在这里插入图片描述
每个人的图案都不一样,很卡哇伊
在这里插入图片描述

开启三个服务:
apache2
ssh
mysql
search 查找模块
search samba
在这里插入图片描述
使用模块,这里使用的是第一个:
在这里插入图片描述
查看你模块信息,用info:
在这里插入图片描述

最后任务:

1.获取email表的数据

2.在secrity库的users表中使用sql注入添加一条数据


本文链接: http://www.dtmao.cc/news_show_50072.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?