xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意 ...

1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XSS(X一般有未知的含义，还有 ...

0x00 Payload生成 Windows·Linux Web Android 0x01 msfvenom命令参数： 0x02 常用 ...

社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好奇心、信任、 ...

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在 ...

openwrt-智能路由器hack技术（2）---"网路信息监控和窃取" 1 导读 PS：之前写的一个文章，现在发现结构内容排版不是太好，导致阅读体验太差，影响传播和SEO，所以现在整理拆分一下，从小处写起， 本系列介绍了两个关于智能路由器的hack技术，供大家赏玩一下 ...

Hack是针对不同的浏览器去写不同的CSS样式，从而让各浏览器能达到一致的渲染效果，那么针对不同的浏览器写不同的CSS CODE的过程，就叫CSS HACK，同时也叫写CSS Hack。然后将Hack放在浏览器特定的CSS文件中，让其符合条件的浏览器解析这些代码，就如前面所说的条件样式 ...

前面介绍的各种工具，都是通过直接破解密码，来连接到无线网络。由于在一个无线网络环境的所有设备中，路由器是最重要的设备之一。通常用户为了保护路由器的安全，通常会设置一个比较复杂的密码。甚至一些用户可能会 ...

1.首先通过注入获取mysql数据库的用户名和密码 2.通过相关渠道获取mysql数据库的路径 3.使用用户名和密码登陆mysql 4.获取网站可写目录的绝对路径 5.点击进入s ...

本节主要介绍了如何开启PHP exif扩展方法，主要在于对php.ini文件的修改 服务器配置说明： 1.在php.ini文件中找到;extension=php_exif.dll，去掉前面的分号 ...