menu BLOG
2023年1月
无线渗透测试学习(3)
2023-01-17 |0 条评论
捕获数据包数据包概述握手包握手包指采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包,其中包含后期数据传输的密钥。握手包只有在客户端和AP连接的时候才会出现,所以在抓包时,需要实施死...
HTML5安全
2023-01-17 |0 条评论
HTML5安全HTML5新标签新标签的XSSXSSFilter如果建立了一个黑名单,则可能就不会覆盖的HTML5新增的标签和功能比如HTML5中新增的<video>标签<vid...
点击劫持
2023-01-16 |0 条评论
点击劫持什么是点击劫持点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的ifram...
CSRF
2023-01-16 |0 条评论
CSRF攻击者诱使用户访问了一个页面,就以该用户身份在第三方站点里执行了一次操作浏览器的Cookie策略浏览器所持有的cookie分为两种,一种是“Session Cookie”,又称“临时Co...
ThinkPHP3.2.3代码审计
2023-01-13 |0 条评论
ThinkPHP3.2.3代码审计ThinkPHP中的一些函数在ThinkPHP/Common/functions.php中编写了Think 系统函数库,里面有一些函数可以方便用户使用funct...
加载中... 到底了啦
加载更多