msf控制目标电脑
首先安装kali-metasploit
python
发表于
更新于
本文字数: 848 阅读时长 ≈ 1 分钟
本文字数: 848 阅读时长 ≈ 1 分钟
在windows环境下运行python脚本出现中文错误的解决办法:
*原因:中文windows默认的输出编码为gbk,与脚本中定义的UTF-8不一样,所以出现了解码失败的情况。
方法一:先把中文解码为utf-8然后再转化为gbk输出。
Brute Force
发表于
更新于
本文字数: 791 阅读时长 ≈ 1 分钟
本文字数: 791 阅读时长 ≈ 1 分钟
CSRF
发表于
更新于
本文字数: 893 阅读时长 ≈ 1 分钟
本文字数: 893 阅读时长 ≈ 1 分钟
CSRF
CSRF,全称Cross-site request forgery,即跨站请求伪造,
是指利用受害者尚未失效的身份认证信息(cookie,session等),诱骗其点击恶意的链接或者访问包含攻击代码的页面,
在受害人不知情的情况下以受害者的身份向服务器,从而完成非法操作(如转账,改密等)。
CSRF与XSS最大区别:CSRF并没有盗用cookie而是直接利用。
XSS
发表于
更新于
本文字数: 2.2k 阅读时长 ≈ 2 分钟
本文字数: 2.2k 阅读时长 ≈ 2 分钟
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上是一种注入攻击,
是指黑客在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在浏览器执行,如获取用户cookie信息。
需要强调的是,XSS不仅仅限制于JavaScript,还包括flash等其他脚本语言。
根据恶意代码是否存储在服务器中,XSS可分为存储型XSS和反射型XSS。