在 XSS 靶场中,您可以体验各种常见的 XSS 攻击类型并学习对应的防御措施。通过完成这些挑战,您将提升自己的 XSS 防护技能。
Javascript 20 次浏览
一个用于消除跨站点脚本攻击的严格 PHP 过滤类。
PHP 22 次浏览
黑客常玩的 XSS 配合 Cookie 操作,实战性强、案例也全,适合想学攻防思维的你。《XSS 漏洞与 Cookie 利用详解》讲得比较系统,不只是纸上谈兵,而是拿具体文件、代码来拆解,比如test.html和xss.js这些,容易跟着练习。像存储型、反射型、DOM 型 XSS 这几种常见类型都讲
PHP 0 次浏览
探讨针对PHP程序中常见漏洞的攻击手段,帮助开发者学习和研究如何加强安全防护。
PHP 25 次浏览
想要尝试一下攻击极域电子教室的程序吗?TopDomainHandsUpFlood-master.zip就是你需要的工具。它能够在教师端迅速改变客户端的 IP 和名字,发送举手消息时还能让教师端崩溃。速度快时,有时会直接崩掉,不过这也是它的一大特点吧。程序使用了VB6编写,简单易用。这个资源适合有一定
VB 0 次浏览
《深入解析Ghost(内网扫描攻击程序源代码)》在网络安全领域,了解攻击手段是防御策略的关键。本文将深入探讨一套基于WINCAP技术的DELPHI源代码——"Ghost",这是一种内网扫描攻击程序,它利用欺骗技术对网络进行探测。通过对这套源代码的分析,我们可以更清楚地理解攻击者的
Delphi 19 次浏览
介绍了一种注入方法,可以轻松对网站执行高级MiTM攻击。该方法支持在受害者的屏幕上查看内容、进行互动和点击按钮的能力,并且具有双向同步的滚动功能。此外,该方法还提供了数据记录和存储功能,可以用于记录和存储数据的数据库API。最新的模块API现在可以在服务器端运行代码。这种名为Injectify的现代
Typescript 20 次浏览
文件上传漏洞是Web应用程序中常见的一种安全漏洞,黑客利用此漏洞可将恶意文件上传到服务器,从而执行任意代码或获取敏感信息。常见的攻击手法包括:1. 绕过文件类型检测:黑客通过修改文件扩展名或内容来绕过服务器的文件类型检测。2. 上传后缀名绕过:利用Web服务器配置不当或未正确限制文件后缀名的上传,黑
PHP 20 次浏览