台部落Benjiamin D

除了之前給大家介紹的medusa和hydra之外，今天給他家介紹另一款含有爆破功能的工具burpsuite，這款工具呢在web表單爆破的時候比另外兩款更爲方便。密碼爆破我們主要是用到burpsuite的intruder功能 Bu

2020-03-07 09:31:03

Medusa（美杜莎），開源的軟件，kali中有集成。支持爆破的服務有： AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, PO

2020-03-05 13:48:28

pydictor介紹 Pydictor 是新手和與業人士都能使用的工具。它是一個字典構建工具，該工具提供了大量的特性，可以用來爲幾乎仸何測試情況創建完美的字典。 pydictor安裝 root@kali:~# git clone

2020-03-05 13:48:28

Hydra（九頭蛇），開源的軟件，kali中有集成。支持爆破的服務有： AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP

2020-03-05 13:48:28

什麼是LAMP？ LAMP是常見的Web服務器環境解決方案，用於創建和管理Web應用程序的開源開發平臺。Linux用作後端操作系統，Apache是Web服務器，MySQL是數據庫，PHP是腳本語言。有的認爲腳本語言可以是 Pe

2020-03-05 13:48:28

1. CSRFTester介紹 CSRFTester是一款CSRF漏洞的測試工具.運行在windows上。工作原理：使用代理抓取我們在瀏覽器中訪問過的所有的鏈接及表單信息，通過CSRFTester修改相應表單信息，重新提交，相

2020-03-02 15:16:50

1. http_referer是什麼 HTTP Referer是header的一部分，當瀏覽器想web服務器發送請求的時候，一般都會帶上referer，他是告訴服務器這個網頁是從哪個鏈接過來的。因此服務器可以過得一些信息用戶處理。

2020-03-02 15:16:50

有時候我們爲了某系方便需要將長網址變成短網址，更便於使用，接下來我給大家介紹幾款至今還能用的修改短網址的網站。新浪短網址：新浪的，後綴很全 http://sina.lt/ 百度短網址：穩定，可以自定義 https://d

2020-03-02 15:16:50

如何判斷網站是靜態網站還是僞靜態網站呢，下面給大家介紹一種簡單的方法。打開Chrome瀏覽器，在瀏覽器中輸入目標站網址 www.baidu.com 打開控制檯在控制檯console中輸入alert(document.last

2020-03-01 03:57:58

思路：搭建能接收cookie的服務器構建帶有XSS惡意代碼的url 發給用戶誘導用戶點擊url 獲得用戶cookie並利用實驗環境： kali————充當攻擊者接收cookie的服務器 192.168.0.53 DVWA——

2020-02-28 12:37:07

xss攻擊劫持用戶瀏覽器，原理：用戶訪問了黑客構建的xss攻擊連接，跳轉到了惡意的網址並加載了hook.js，從而通過hook.js劫持用戶瀏覽器。 <script> window.onload=function(){ //

2020-02-28 12:36:57

反射型XSS 非持久性XSS，通過url觸發XSS攻擊，構造一個帶有僞造用戶輸入信息鏈接，用戶點擊之後被攻擊小試牛刀：我們發現我們輸入的內容被直接執行並顯示出來了，因此我們可以思考是否可以執行反射性XSS腳本攻擊。嘗試着在

2020-02-26 18:20:25

什麼是 Cookie？ Cookie 存放在客戶端的一些用戶數據。當 web 服務器向瀏覽器發送 web 頁面時，在連接關閉後，服務端不會記錄用戶的信息。而Cookie 的作用就是用於解決 “如何記錄客戶端的用戶信息”: 當用戶

2020-02-26 18:20:25

URL編碼表 backspace 8% A 41% a 61% § %A7 Õ %D5 tab 9% B 42% b 62% « %AB Ö %D6 linefeed %0A

2020-02-24 10:46:02

什麼是盲注普通的sql注入有相應的頁面返回，而盲注沒有相應的回顯，比如報錯信息等。盲注分類： - 布爾盲注特點：根據注入信息只會返回ture和false。解決方案：根據結果判斷是否和自己輸入的值一直從而拆解出完整的數據

2020-02-24 10:46:02