分类 网络安全

SQL注入
SQL注入

简介通过sql命令插入到表单提交或页面请求查询字符串,达到欺骗服务器的sql命令。可能存在的注入点:GET,POST传值,cookie,等。sql注入有整型注入、字符串注入,盲注可

阅读文章
csrf跨站请求伪造
csrf跨站请求伪造

CSRF简介CSRF,全名 Cross Site Request Forgery,跨站请求伪造,由于目标物token或referer防御,导致攻击者使用某种操作模拟用户发送数据。原

阅读文章
XSS跨站脚本攻击
XSS跨站脚本攻击

简介xss(Cross Site Scripting)跨站脚本攻击。原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,HTML()代码会自动执行

阅读文章
ddctf2019web部分writeup
ddctf2019web部分writeup

emmm,我web只做了4题,其他也做了几题.....另外不会.....。滴!打开题目,跳转到这个链接.....http://117.51.150.246/index.php?jp

阅读文章
frp内网穿透,实现外网连接内网
frp内网穿透,实现外网连接内网

经常使用一些东西,需要外网访问内网,比如远程访问msf反弹shell等,有时候很不方便,接下来就来教你自己使用frp实现外网访问内网 需要的工具一台有独立IP的vps(延

阅读文章
NMAP常用参数
NMAP常用参数

扫描1.快速扫描nmap 192.168.1.12.详细描述输出扫描nmap -v 192.168.1.13.指定端口扫描nmap -p&n

阅读文章
1/1