前言 在互聯網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？本文主要側重於分析幾種常見的攻擊的類型以及防御的方法。 想閱讀更多優質原創文章請猛戳GitHub博客。 一、XSS XSS (Cross-Site Scripting)，跨 ...

網絡攻防 1、課本《網絡攻防技術與實踐》 2、kali視頻教程 3、python黑帽子 4、實踐 5、工具總結 6、其他 一、課本《網絡攻防技術與實踐》 第一部分 網絡攻防前期知識儲備 1、如何提問 2、使用開源中國(碼雲 ...

前言： 　　在當下，數據安全與個人隱私受到了前所未有的挑戰。如何才能更好地保護我們的數據？接下來分析幾種常見的攻擊的類型以及防御的方法。 一、XSS（Cross Site Script） 　首先了解最常見的 XSS 漏洞，XSS (Cross Site Script)，跨站腳本攻擊，因為縮寫 ...

第一屆“百度杯”信息安全攻防總決賽（3月15-3月26） 比賽通道： 第一屆“百度杯”信息安全攻防總決賽比賽通道 百度杯已經陪伴大家度過了七個月， 共計23場比賽 覆蓋了i春秋30w+用戶、國內全部CTF人群 共計發放獎金 ...

一、網絡安全篇 TCP/IP協議初識 Linux操作系統基礎 網絡漏洞掃描與信息收集 口令攻擊 服務安全 日志安全 安全基線加固 防火牆vpn安全接入 網絡無線原理和安全防護 二、編程篇 初識Python Python網頁、網絡連接編程 Python多線程編程 ...

跨站腳本攻擊（XSS） XSS（Cross Site Scripting），為不和層疊樣式表CSS混淆，故將跨站腳本攻擊縮寫為XSS。 攻擊原理： 惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁面時，嵌入其中的Script代碼會被執行，從而達到惡意攻擊用戶的目的 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

概述 由於上一篇文章 Web安全攻防靶場之WebGoat - 1 過長，這里分開寫后面內容 使用 Cross-Site Scripting (XSS) 跨站腳本攻擊，跨站腳本分為三類 1. Reflected XSS Injection 反射型xss 通過一個鏈接產生的xss ...