xss表示Cross Site Scripting(跨站腳本攻擊)，它與SQL注入攻擊類似，SQL注入攻擊中以SQL語句作為用戶輸入，從而達到查詢/修改/刪除數據的目的，而在xss攻擊中，通過插入惡意 ...

1. XSS攻擊原理 XSS原稱為CSS(Cross-Site Scripting)，因為和層疊樣式表(Cascading Style Sheets)重名，所以改稱為XSS(X一般有未知的含義，還有 ...

0x00 Payload生成 Windows·Linux Web Android 0x01 msfvenom命令參數： 0x02 常用 ...

社會工程學工具包（SET）是一個開源的、Python驅動的社會工程學滲透測試工具。這套工具包由David Kenned設計，而且已經成為業界部署實施社會工程學攻擊的標准。SET利用人們的好奇心、信任、 ...

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在 ...

openwrt-智能路由器hack技術（2）---"網路信息監控和竊取" 1 導讀 PS：之前寫的一個文章，現在發現結構內容排版不是太好，導致閱讀體驗太差，影響傳播和SEO，所以現在整理拆分一下，從小處寫起， 本系列介紹了兩個關於智能路由器的hack技術，供大家賞玩一下 ...

Hack是針對不同的瀏覽器去寫不同的CSS樣式，從而讓各瀏覽器能達到一致的渲染效果，那么針對不同的瀏覽器寫不同的CSS CODE的過程，就叫CSS HACK，同時也叫寫CSS Hack。然后將Hack放在瀏覽器特定的CSS文件中，讓其符合條件的瀏覽器解析這些代碼，就如前面所說的條件樣式 ...

前面介紹的各種工具，都是通過直接破解密碼，來連接到無線網絡。由於在一個無線網絡環境的所有設備中，路由器是最重要的設備之一。通常用戶為了保護路由器的安全，通常會設置一個比較復雜的密碼。甚至一些用戶可能會 ...

1.首先通過注入獲取mysql數據庫的用戶名和密碼 2.通過相關渠道獲取mysql數據庫的路徑 3.使用用戶名和密碼登陸mysql 4.獲取網站可寫目錄的絕對路徑 5.點擊進入s ...

本節主要介紹了如何開啟PHP exif擴展方法，主要在於對php.ini文件的修改 服務器配置說明： 1.在php.ini文件中找到;extension=php_exif.dll，去掉前面的分號 ...