分类: 网络安全

3 篇文章

CSRF漏洞分析
网络安全
|
|
78

866 字
|
4 分钟
上一次的内容主要是 XSS 跨站漏洞的分析,那我们这次主要是给大家带来的是 CSRF 的漏洞分析,教程内容主要来自:https://www.bilibili.com/video/BV1Bp4y1q7XF 本文章作为本课程的一个读书笔记。 课程目录: 一、了解与测试 1、漏洞概述 关于这个漏洞的概述: 2、测试流程 那我们进入一个场景来描述: 这个场…
XSS 跨站脚本漏洞分析
网络安全
|
|
108

2681 字
|
11 分钟
上次网络安全教了个SQLI后,下一个就是我们XSS的脚步漏洞分析了。教程是按照视频所来:https://www.bilibili.com/video/BV1Bp4y1q7XF 练习的平台是 pikachu 课程目录: 一、漏洞概述与分析 1、漏洞概述 XSS的攻击流程(窃取cookie) 关于漏洞的常见类型: 形成原因: 测试流程: 环境介绍: 2…
SQL-Inject 漏洞解析
SQL
|
|
105

5260 字
|
23 分钟
咳咳,莫名其妙开了个奇怪的章程,这个章程的话主要是从网络安全这一方面开始开始展开的,本文章主要以SQL为基准来进行展开,在SQL这方面如何进行安全学习(反了,差不多是CTF)学习的来源在B站的小黑仔的日记的pikachu靶场 算是我的学习笔记,感谢大家来看! 这是课程目录: 一、基本概念 1、SQL Inject的概念 什么叫做SQL Inject…