小白安全博客

小白记忆
专注网络安全
XSS

小白____XSS攻击另类玩法

今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么......

阅读(720)评论(1)

Linux

Linux安装JDK详细步骤

Linux安装JDK步骤 1. 先从网上下载jdk(jdk-1_5_0_02-linux-i586.rpm) ,推荐SUN的官方网站www.sun.com,下载后放在/home目录中,当然其它地方也行。 进入安装目录 #cd /home #cp jdk-1_5_0_02-linux-i586.rpm ......

阅读(583)评论(0)

Linux

linux常用操作命令

常用指令 ls   显示文件或目录      -l 列出文件详细信息l(list)      -a 列出当前目录下所有文件及目录,包括隐藏的a(all) mkdir 创建目录 ......

阅读(750)评论(0)

Linux

linux目录结构

初学Linux,首先需要弄清Linux 标准目录结构 / root --- 启动 Linux 时使用的一些核心文件。如操作系统 内核 、引导程序 Grub 等。 home --- 存储普通用户的个人文件 ftp --- 用户所有服务 httpd ......

阅读(529)评论(0)

FD教程

十分钟教你学会FD抓包教程

Fiddler Web Debugger 4(简称Fiddler4)是一款功能强大的HTTP网页抓包调试工具(HTTP协议调试代理工具)Fiddler4数据抓包软件能记录所有客户端和服务器的http和https请求,允许用户监视,设置断点,甚至修改输入输出数据。 Fiddler是一个http协议调试代理工具,Fiddler4数据抓包软件能够记录并检查......

阅读(18254)评论(8)