跨站点脚本测试之反射xss
零基础系列

跨站点脚本测试之反射xss

这几天在看OWASP的内容,于是趁这时候为大家分享一下xss测试指南部分~ 在跨站脚本攻击( XSS )的测试中,我们测试能否操纵应用程序参数输入,使之产生恶意输出。当应用程序没有验证输入数据并在我们...
阅读全文
whois-ip 实操分享
零基础系列

whois-ip 实操分享

whois分两种,一种是查询域名的,一种是查询IP的。这里说的时候后者。 背景不提,你大可以认为我是闲的蛋疼,毕竟互联网上公开的whois数据库非常多,而且没有任何使用的限制。国内可能有前人摸索过,但...
阅读全文
OGRE白话网络安全之动静网站原理
零基础系列

OGRE白话网络安全之动静网站原理

今天闲来无聊,来给大家伙普及一下网站的基础知识哈~~ 当你或者你的公司需要做一个网站的时候,会有一些比较坑爹的做网络公司给你提供两种到三种方案,我来说说常见的网站方案:静态网站,自助网站,定制网站。首...
阅读全文