前言 在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 想阅读更多优质原创文章请猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

网络攻防 1、课本《网络攻防技术与实践》 2、kali视频教程 3、python黑帽子 4、实践 5、工具总结 6、其他 一、课本《网络攻防技术与实践》 第一部分 网络攻防前期知识储备 1、如何提问 2、使用开源中国(码云 ...

前言： 　　在当下，数据安全与个人隐私受到了前所未有的挑战。如何才能更好地保护我们的数据？接下来分析几种常见的攻击的类型以及防御的方法。 一、XSS（Cross Site Script） 　首先了解最常见的 XSS 漏洞，XSS (Cross Site Script)，跨站脚本攻击，因为缩写 ...

第一届“百度杯”信息安全攻防总决赛（3月15-3月26） 比赛通道： 第一届“百度杯”信息安全攻防总决赛比赛通道 百度杯已经陪伴大家度过了七个月， 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金 ...

一、网络安全篇 TCP/IP协议初识 Linux操作系统基础 网络漏洞扫描与信息收集 口令攻击 服务安全 日志安全 安全基线加固 防火墙vpn安全接入 网络无线原理和安全防护 二、编程篇 初识Python Python网页、网络连接编程 Python多线程编程 ...

跨站脚本攻击（XSS） XSS（Cross Site Scripting），为不和层叠样式表CSS混淆，故将跨站脚本攻击缩写为XSS。 攻击原理： 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的 ...

Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

概述 由于上一篇文章 Web安全攻防靶场之WebGoat - 1 过长，这里分开写后面内容 使用 Cross-Site Scripting (XSS) 跨站脚本攻击，跨站脚本分为三类 1. Reflected XSS Injection 反射型xss 通过一个链接产生的xss ...