分类: Web

4 篇文章

Cookie/Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求…
SQL注入学习前置知识
SQL注入学习前置知识 一、sql注入的原理 SQL注入是由于web应用程序对用户输入数据的合法性判断不严格导致攻击者可以利用用户输入数据的媒介执行SQL语句 例如 select * from table where username = 'input' and passwd='input'; 如果再次此处用…
Burpsuite爆破
Intruder模块(测试器)介绍 Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。 爆破模式 爆破模式分为四种,分别是:Sniper、Battering ram、Pitchfork、Clusterbomb。 四种爆破模…
xml外部实体注入从入门到入土
XML外部实体注入从入门到入土 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元…