zoukankan      html  css  js  c++  java
  • 渗透测试学习 十八、 XSS跨站脚本漏洞详解 续

    XSS平台搭建

    ISS+zkeysphp

    首先在IIS中新建一个网站,详细过程可以看我之前写搭环境的文章

     

     (下面的写入选项不需要选中)

     安装ZKEYS PHP

     修改数据库配置

    用户名:root

    密码:zkseys

     创建一个数据库

     

    导入数据库

     

     对数据库默认URL起始做个修改

     

     然后登陆就好。

     详细的搭建过程也可以看看这个博主的博客:https://www.cnblogs.com/zonglonglong/p/8544247.html

    以上是多人共享平台,也有个人专项平台:https://blog.csdn.net/itest_2016/article/details/77650356

    CSRF

      介绍:

        CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内

    的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

    以下是我以前写的一篇学年论文,当初是个小白,还不是很懂,写的不好,大家可以随便看看

    2019-05-14  17:56:06

     

  • 相关阅读:
    开发趋势
    常用的meta
    meta基础
    HTTP请求方法GET和POST
    same-origin policy----wikipedia
    跨域——同源策略(译)
    DNS问答
    TCP/IP的整理
    鉴权方法
    Web攻击技术---OWASP top
  • 原文地址:https://www.cnblogs.com/Yuuki-/p/10863643.html
Copyright © 2011-2022 走看看