全部博文(695)
发布时间:2015-11-09 09:55:44
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。......【阅读全文】
发布时间:2015-10-29 16:50:08
0X01 背景Burp Suite是一款非常优秀的针对Web应用的攻击平台,网上的教程也比较多,甚至在淘宝还有收费教程。由于Burp Suite功能强大,可实现多种web攻击,我总感觉网上现有的教程过于复杂,对于新手不那么容易理解。所以我决定自己写一点东西,结合原理,简单介绍Burp Suite的基础功能。这篇来谈使用Bur.........【阅读全文】
发布时间:2015-10-29 09:51:39
总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入.........【阅读全文】
发布时间:2015-09-28 10:24:24
如题:<br />学习这两种攻击的时候,总是感觉很是相似,其实仔细学习之后会有点不同:<br />XSS攻击是用户在不知情的情况下点击攻击者安置的图片或表单之类的,然后向攻击者发送自己的一些隐私信息如cookie之类的;<br />CSRF攻击的主要目的是让用户在不知情的情况下攻击自己已登录的一个系统,类似于钓鱼。如用户当前已.........【阅读全文】
