首先我们打开chrome的开发者工具,选中network,再刷新页面,此时可以在下方看到一个Name,Name对应的是资源的名称及其路径,Status是请求服务器返回的状态码,当状态码为200时,则表示接口配置成功。点击任一文件名,右侧则会出现Header选项。下面让我们来详细看下Header中的各 ...
分类:
Web程序 时间:
2021-06-28 20:42:10
阅读次数:
0
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 ...
分类:
其他好文 时间:
2021-06-28 20:25:27
阅读次数:
0
主机IP: 靶机IP: 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 显示的是64位操作系统,然后到官网下载相对应的版 ...
分类:
其他好文 时间:
2021-06-23 17:14:08
阅读次数:
0
##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
不夸张地说,只要有计算机网络的地方就有RSA算法,非对称加密算法的特点是加密秘钥和解密秘钥不同,秘钥分为公钥和私钥,用私钥加密的明文,只能用公钥解密,用公钥加密的明文,只能用私钥解密。 RSA非对称加密可以用来数据加密及数字签名和身份认证。非对称加密算法的优点是安全性高,并且算法强度复杂,安全性依赖 ...
分类:
编程语言 时间:
2021-06-18 19:39:38
阅读次数:
0
1 cors和csrf的区别2 路飞首页 -页面组件:设置一个路由,当在浏览器访问某个路径,就会显示这个页面组件 -头部组件 -轮播图组件 -页面跳转的两种方式 -<router-link :to='/home'>点我看美女</router-link> -js中写:this.$router.push ...
分类:
其他好文 时间:
2021-06-18 18:47:13
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
问题背景 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323 (https://www.ietf.org/rfc/rfc1323.txt). A side effec ...
分类:
移动开发 时间:
2021-06-13 09:49:28
阅读次数:
0
平面设计技术很多,但是核心技术很多。字型的选择与搭配,版型与排版的规律,以及空白的规则,说起来复杂,做起来也不顺。因此,让这25种技巧帮助你绕开设计漏洞,创造出令人难忘的作品。 一定要选择易读的字体。字体类型太多,很难找出来。试着用简单和谐的字体组合。 本例中,采用了一种叫做副翼的字体,它是一种无衬 ...
分类:
其他好文 时间:
2021-06-10 18:52:51
阅读次数:
0
