搜索[kali],共找到20个文章
Web渗透-XXE漏洞(四)
1.1 XXE漏洞介绍 XXE(XML External Entity Injection)XML外部实体注入。 XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标...
Web渗透-文件漏洞(三)
第1章 文件包含漏洞利用 1.1 文件包含漏洞介绍 文件包含即通过php函数加载另一个文件中的php代码,此函数通常会获取所有文件内容进行执行,识别到php代码后会执行php代码。 1.2 实验环境 序号 ...
Web渗透-SSRF漏洞(二)
1.1 SSRF介绍 1.1.1 SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造)通过篡改HTTP请求中的资源地址发送给服务器,服务器没有校验请求的合法性就解析用户传递过来的请求,处理之...
Web渗透-CSRF漏洞(一)
1.1 CSRF原理 1.1.1 csrf简单理解 假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后黑客构造的...
XSS漏洞-XSS攻击实例(七)
1.1 窃取用户cookie信息保存到远程服务器 1.1.1 构建钓鱼网站接收cookie 页面中创建cookie变量,然后将cookie变量写入cookie.txt [cce lang='bash']# vim /var/www/html/diaoyu.php <?php $c...
Web漏扫-AWVS
1.1 AWVS简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的自动化网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它可以扫描任何可通过Web浏览器访问的...