一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将‘转换为\‘绕过:将\消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\编码为%5c‘编码为%27%df%5cmysql会认为是一个汉字构造:%df‘%df\‘%df%5c%27其中%df%5c将成为一个汉字
分类:
数据库 时间:
2019-01-09 12:18:12
阅读次数:
296
1、切片的创建 示例: 执行结果: 2、切片的截取 切片语法: 操作 含义 s[n] 切片s中索引位置为n的项 s[:] 从切片s的索引位置0到len(s)-1处所获得的切片 s[low:] 从切片s的索引位置low到len(s)-1处所获得的切片 s[:high] 从切片s的索引位置0到high处 ...
分类:
其他好文 时间:
2019-01-08 16:39:49
阅读次数:
161
1. 防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止 (A)A. 内部威胁和病毒威胁B. 外部攻击C. 外部攻击、外部威胁和病毒威胁D. 外部攻击和外部威胁解析:防火墙是一种位于内部网络与外部网络之间的网络安全系统,内外网络通信时,依照特定的规则,允许或是限制传输的数据通过 ...
分类:
其他好文 时间:
2019-01-05 21:38:12
阅读次数:
239
简介 SSH或Secure Shell是一种远程管理协议,允许用户通过Internet控制和修改远程服务器。该服务是作为未加密Telnet的安全替代品创建的,它使用加密技术确保与远程服务器之间的所有通信都以加密的方式进行。它提供了一种机制,用于验证远程用户,将输入从客户机传输到主机,并将输出转发回客 ...
分类:
其他好文 时间:
2019-01-05 16:37:45
阅读次数:
222
1、何为高可用性系统 高可用性系统是指一个系统经过专门的设计,从而达到最长使用时间,最少停机时间,保持其高度可用性。一般的标准有几个九来表示。当九越多,系统的高可用性系统越高。 2、如何去建设一个高可用性系统 建设高可用性系统主要分为两个方面考虑,第一,提高系统自身的性能(内功);第二提高系统的防御 ...
分类:
其他好文 时间:
2019-01-05 00:55:57
阅读次数:
204
看到标题,是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 `Content-Security-Policy` 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。阮一峰老师也有关于 CSP 的文章,大家可以看看 ...
分类:
其他好文 时间:
2019-01-03 23:08:14
阅读次数:
308
numpy.random.uniform介绍: 1. 函数原型: numpy.random.uniform(low,high,size) ==》也即其他函数是对该函数的进一步封装 功能:从一个均匀分布[low,high)中随机采样,注意定义域是左闭右开,即包含low,不包含high. 参数介绍: l ...
分类:
其他好文 时间:
2019-01-03 11:04:41
阅读次数:
289
在防御式编程中经常会用断言(Assertion)对参数和环境做出判断,避免程序因不当的输入或错误的环境而产生逻辑异常,断言在很多语言中都存在,C、C++、Python 都有不同的断言表示形式。在Java 中的断言使用的是assert 关键字,其基本的用法如下: assert < 布尔表达式> ass ...
分类:
编程语言 时间:
2019-01-02 22:17:17
阅读次数:
168
Your page is showing high CPU usage and spinning up your laptop fan, but nothing is visibly happening. What is it doing, and why is it so slow? This l ...
分类:
其他好文 时间:
2019-01-02 17:21:48
阅读次数:
142
新版本的 DVWA 有新东西,其中一个就是这个 JavaScript 模块了。玩法也挺特别的,如果你能提交 success 这个词,成功是算你赢了。也看得我有点懵逼。 ...
分类:
编程语言 时间:
2019-01-02 13:33:39
阅读次数:
2163
