Recite 无论如何 特蕾莎修女 人们往往不理智,缺乏逻辑性并以自我为中心 原谅他们吧,无论如何 如果你善良,人们会指责你怀有自私和不良动机 仍旧善良吧,无论如何 如果你成功了,你会赢得一些假朋友和一些真敌人 还是去成功吧,无论如何 如果你诚实和坦率,人们会欺骗你 仍然诚实和坦率吧,无论如何 你花 ...
分类:
其他好文 时间:
2019-10-22 21:56:30
阅读次数:
100
cookie是会话技术,将用户的信息保存到浏览器的对象 cookie数据存放在客户的浏览器上,session数据放在服务器上 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session session会在一定时间内保存在服务器上。当访 ...
分类:
其他好文 时间:
2019-10-03 10:40:45
阅读次数:
63
1.概述 1.1发生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的 ...
分类:
数据库 时间:
2019-10-02 16:36:54
阅读次数:
2074
常见漏洞 sql注入 原理:SQL注入攻击是通过将恶意的SQL查询语句插入到应用的输入参数中,欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 分类: 1、注入类型:字符型, 数字型 2、提交方式:GET ,POST, COOKIE 3、获取信息的方式:基于报错,盲注,基于回显 防 ...
分类:
Web程序 时间:
2019-09-30 14:41:05
阅读次数:
125
[TOC] 0. ARP介绍 首先,先回忆下 模型,从下到上分为:数据链路层、网络层、传输层、应用层,那么 到底属于哪一层?有人会说是网络层,但实际是属于数据链路层,只不过还要为网络层提供服务。 的主要用途是 地址到物理 地址的映射关系。别看表面主机知道了远端IP地址就可以通信,实则先要知道远端的M ...
分类:
编程语言 时间:
2019-09-28 18:12:24
阅读次数:
92
take care of 照顾 take place 发生 take action 行动 take over 接管 take in 欺骗(某人) take up 拿起 take away 带走 take off 脱下衣服,飞机起飞。 take a chance 冒险 take account of ...
分类:
其他好文 时间:
2019-09-23 09:28:59
阅读次数:
176
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middl ...
分类:
其他好文 时间:
2019-09-21 10:53:43
阅读次数:
107
三、远程管理常用命令 关机/重启 shutdown 查看或配置网卡信息 ifconfig ping 远程登录和复制文件 ssh scp shutdown ifconfig ping ssh scp 1、关机/重启 1.1、shutdown shutdown 可以安全关闭或重新启动系统 不指定参数时, ...
分类:
系统相关 时间:
2019-09-20 19:22:49
阅读次数:
104
本文介绍 charles 教程 - 代理抓包的使用方法 本文参考了:阿西河Charles教程 Charles是一个HTTP代理/ HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存 ...
分类:
其他好文 时间:
2019-09-19 09:14:01
阅读次数:
210
一、事件概述 2018年8月16日自称“创新”的国产浏览器“红芯浏览器“”被揭露实际只是“谷歌浏览器换了一层皮”,其代码也因”注释过多“,”结构冗余“,”重复度高“等弊病被广泛批评,对此官方的反应显得空洞,泛泛而谈,避重就轻。 二、我的观点 1、企业为了节约成本,扩大收益而罔顾产品质量和适用性,甚至 ...
分类:
其他好文 时间:
2019-09-18 23:22:47
阅读次数:
155
