注册 登录

标签:Gruyere

渗透测试

Gruyere之XSS上(三)

Gruyere之XSS上(三)
跨站脚本攻击(XSS)在2017 OWASP Top 10 排行第三,可见它的危险程度也是挺高的。那么本章节分为上下两部分,对于XSS进行一个详细的剖析。 跨站脚本攻击(XSS) 跨站脚本攻击(XSS)是允许攻击者将代码(通常为HTML或JavaScript)注入到不受攻击者控制的网站内容中的一种漏洞。当受害者查看此页面时,注入的代码将在受害者的浏览器中执……继续阅读 »

Sxx 3周前 (09-25) 154浏览 0评论 2个赞

渗透测试

Gruyere之账号注册(二)

Gruyere之账号注册(二)
Gruyere有以在线的形式进行测试学习,也有将资源包安装到本机时进行测试学习两种方式。 那么在开始学习前,需要注册一个账号,为自己所用。 创建账号 要想访问Gruyere,请先到 https://google-gruyere.appspot.com/start 注册账号。(要科学上网) AppEngine将会启动Gruyere的新案例,为其分配唯一的ID……继续阅读 »

Sxx 3周前 (09-25) 109浏览 1评论 2个赞

渗透测试

Gruyere之渗透学习简介(一)

Gruyere之渗透学习简介(一)
笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~ 想要在黑客的游戏中击败他们(黑客)? 在这里你可以: 学习黑客如何发现安全漏洞! 学习黑客如何利用Web应用程序! 学习了解如何阻止他们! 该代码实验室显……继续阅读 »

Sxx 3周前 (09-25) 92浏览 0评论 2个赞