xss与cookie漏洞验证工具
2021-08-27 14:05:02 94KB 漏洞验证工具
1
xss攻击(java实现反射型xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
2021-08-22 20:17:40 3.96MB xss 网络安全 诱骗url 服务器获取cookie
1
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击Web服务,实际渗透两种相结合,达到对目标的深度控制
2021-08-21 12:13:40 3.15MB 运维
1
web安全技术-实验七、跨站脚本攻击(xss)(反射型)
2021-08-20 22:00:21 278KB web安全 实验报告
基于爬虫开发XSS检测程序.pdf
2021-08-20 17:00:23 2.29MB 爬虫 XSS
java jvm 参数 -Xms -Xmx -Xmn -Xss -
2021-08-18 14:33:22 99KB java jvm
1
免责申明:所供资料仅供学习之用,任何人不得将之他用或者进行传播,否则应当自行向实际权利人承担法律责任。 阐述了XSS的基础知识,剖析了XSS的攻击原理与危害. 讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全
2021-08-17 16:11:51 66.02MB XSS 跨站脚本攻击 防御 web安全
1
唯品会企业安全开发生命周期2 IOS
2021-08-15 13:00:38 1.74MB 安全生态 xss原理 学术论文 公共安全
构建安全可靠的系统-谷歌(最终版) 数据分析
美联WAF架构演变之路 数据安全
2021-08-15 13:00:12 648KB 业务安全 5.1.7 以ssdt XSS