发简信
IP属地:北京
-
Google Hack汇总
1.phonebook:+英文姓名 作用:搜索电话号码簿,将会返回美国人姓名街道地址和电话号码列表,均真实,对需要大量美国地址的朋友很有用,只要...
-
服务器采用了不安全的HTTP请求方式(低危)
一.基本概念 HTTP协议(HperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间...
-
关键会话重放攻击(低危)
一.基本概念 重放攻击又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确...
-
敏感信息泄露(低危)
一.基本概念 敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电...
-
DOM型xss跨站脚本漏洞(低危)一.基本概念 DOM的全称为Document Object Model,即文档对象模型,DOM通常用于代表在HTML、XHTML和XML中的...
-
XSS反射型跨站脚本漏洞(低危)
一.基本概念 1.XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中...