上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通 ...

前阵子发现公司的网站有SQL注入漏洞，向项目经理提了以后，得到的答复异常的冷淡：“早就知道，这种asp的网站肯定有漏洞，要是Asp.net的网站就没问题”，先暂不评价此说法对错，如此冷淡的反应只能说明了对SQL注入的无知，今天就实况转播，来告诉大家SQL注入究竟有多大的危害。 初步注入 ...

说说：了解到现在，杜宇XSS的危害也有了一定程度的了解。 现在稍微总结一下吧： 其中最大危害莫过于可以获取用户登录网站的cookie。 我们通过恶意脚本拿到了网站某个用户的cookie，我们就可以通过这个cookie任意登录这个网站。 疑问：不是说cookie有过期时间吗？我们拿到之后 ...

漏洞危害 常见WEB漏洞类型 CSRF SSRF 目录便利 文件读取 文件下载 命令执行 SQL注入 文件上传 XSS跨站 文件包含 反序列化 代码执行 逻辑安全 未授权访问 漏洞等级 紧急:可以直接被利用的漏洞，且利用 ...

可能采取 Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击. 危害 1、网络钓鱼，包括盗取各类用户 ...

1.什么是TIME_WAIT状态？ 图片来源见水印 在TCP连接中四次挥手关闭连接时，主动关闭连接的一方（上图中时Client）会在发送最后一条ACK报文后维持一段时长2MSL（MSL指的是数据包 ...

SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WE ...

僵尸网络（Botnet，亦译为丧尸网上、机器人网上）是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器，即骇客常说的傀儡机或“肉鸡”（肉机），组织成一个个命令与控制节点，用来发送伪造包或者 ...