护网 日常登入EDR等网站查看主机是否上线漏洞威胁等
几日已到规定工作日,为在EDR上出现的主机地址,通知相关人员对未上线的地址进行封堵
漏洞银行:https://skills.bugbank.cn/
可以在漏洞银行里了解一些基础的知识,以及一些基本的操作
xss SQL注入都有讲解,最基础的网页协议什么的也有涉及,没事可以多看看,不过感觉偏理论,如果要操作的话可以单独百度步骤
cookie的机制:https://www.bugbank.cn/q/article/59842d5acbb936102d3978f9.html
cookie是记忆组件,用来存储用户的信息,Cookie会在登录的电脑中记录你登录过的信息网站状态, 所以在别人电脑上登录,公用电脑登录,或自己电脑让别人用都会出现安全问题。
在firefox选项,隐私里可以关闭cookie功能
使用xss窃取cookie
dvwa的窃取cookie方式:https://blog.csdn.net/qq_36609913/article/details/79066320
地址:https://www.bugbank.cn/q/article/598438535ecec4fe1c216740.html
python
python3.7安装:https://jingyan.baidu.com/article/b907e62768ef7046e7891cc6.html
