网站漏洞

XSS跨站攻击是什么漏洞? 如何利用

阅读(331)

跨站攻击(Cross Site Script Execution, XSS) 是指攻击者利用网站程序对用户的输入过滤得不充分,从而输入可以显示在页面上并对其他用户造成影响的HTML代码,以此盗取用户资料、利用用户身份...

通过XSS漏洞进行上传木马文件的过程

阅读(553)

然后利用前面的内容构造如下命令: http://192. 168, 157, 144/dvwa/vulnerbilities/sq11/71d-16aubmit-submit --cookie-security=low: PHPSESSID-b523(41bb19ecca9a1d0b2b90fecc09b --dbs --batch启动sqlmap之后的使用界面如所示。...

web日志安全审计 XSS漏洞攻击

阅读(431)

为了便于大家掌握关键内容,这里只展示了一部分代码,如果大家需要了解liblnjection的全部代码,可以到GitHub中获取。接下来我们编译生成库文件,这里需要编写一个简单的Makefile将liblnject...

网站登录被绕过漏洞的人工检测及修补方案

阅读(467)

登录认证绕过漏洞的说明:可以绕开应用认证,直接登录系统。测试方法:绕过认证主要有几种方法: 1.网络嗅觉。通过网络嗅觉软件检测局域网传输的明确用户名和密码。一些应用程序...

网站和APP的登录框会存在哪些漏洞?

阅读(216)

只有一个登录框能够测试哪些漏洞?通常每个人都会测试关键部分。为了取得更好的测试效果,小工厂会为你的用户名提供密码;但是有些重要的企业,这个环境是正式环境,当你不想...

利用护网漏洞获取攻击者的微信ID

阅读(130)

之前打CTF的时候遇到过很多次这个漏洞。护网期间,我们研究了蜜罐的骚操作,比如获取百度ID、CSDN账号、微信ID等。,给攻击者一个攻击者的画像。学习原理,然后做一些改进,运用...

智能合约漏洞之社会工程学的利用

阅读(151)

语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的...

智能合约代码漏洞 重入和溢出的测试

阅读(128)

可以通过自动分析智能合约的字节码,源代码或交易历史记录来检测利用智能合约代码漏洞(例如重入或整数溢出)的攻击。但是,此信息不足以确定具有确定性的社会工程学攻击。例...

对软件漏洞自动化扫描与POC利用的探讨

阅读(202)

国内近年来也出现了类似的RHG比赛。另外,随着软件的复杂性,模糊检测技术的成熟,漏洞的数量也在增加。修补所有漏洞并不现实,人工判断漏洞的危害性也是一个耗时的过程。因此...

护网行动后的漏洞加固修复方案

阅读(155)

措施1:打开网络访问白名单,市场服务组通知所有VPN用户报告数据网络出口地址,数据网络组在VPN前的硬件防火墙上增加数据网络访问白名单,保障只有白名单内的用户能够24小时365天访...