Brute Force
Brute Force,即暴力(破解),是指攻击者利用密码字典,或使用穷举法猜解出用户口令,是最为广泛使用的攻击手法之一
XSS (Stored)
本文分析了 DVWA 中存储型 XSS 的四个等级,与反射型 XSS,不同,存储型 XSS 的恶意代码是存储在服务器中的,是一种持久化的利用手法
XSS (Reflected)
XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序
File Inclusion
通过 PHP 函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入
burpsuite抓包流程
本文描述了 burpsuite + firefox 抓包的基本流程
Command Injection
命令注入攻击的常见模式为:仅需要输入数据的场合,却同时输入了恶意代码,而后端对输入并未设计良好的过滤条件,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏
SQL Injection (Blind)
盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注
SQL Injection
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至泄露、篡改数据库
