问题描述: 在Grid环境中,如果修改了主机名,启动Grid时会出现如下错误: [grid@sztest ~]$ sqlplus / as sysasm SQL*Plus: Release 12.1.0.2.0 Production on Wed Apr 15 20:42:27 2020 Copyr ...
分类:
数据库 时间:
2020-05-27 20:48:29
阅读次数:
107
高并发 Nginx+Lua OpenResty系列(9)——HTTP服务 https://www.cnblogs.com/babycomeon/p/11109493.html 此处我说的HTTP服务主要指如访问京东网站时我们看到的热门搜索、用户登录、实时价格、实时库存、服务支持、广告语等这种非Web ...
分类:
Web程序 时间:
2020-05-27 15:49:14
阅读次数:
88
一、实验概述 (一)实验名称 Web安全基础。 (二)实验目的与要求 ·下载安装WebGoat,调试至可以正常使用; ·在WebGoat平台上完成不少于7个题目,要求涵盖SQL,XSS,CSRF等攻击类型; ·掌握常见的Web攻击手段的原理以及防御策略。 (三)实验原理 WebGoat是OWASP组 ...
分类:
Web程序 时间:
2020-05-27 01:10:38
阅读次数:
181
SpringBoot连接ElasticSearch有以下种方式, TransportClient,9300端口,在 7.x 中已经被弃用,据说在8.x 中将完全删除 restClient,9200端口, high level client,新推出的连接方式,基于restClient。使用的版本需要保 ...
分类:
编程语言 时间:
2020-05-25 23:43:56
阅读次数:
160
目录 "1.实践内容" "1.1 Web Goat环境搭建" "1.2 SQL注入" "1.3 XSS攻击" "1.4 CSRF攻击" "2.实践问题回答" "(1)SQL注入攻击原理,如何防御" "(2)XSS攻击的原理,如何防御" "(3)CSRF攻击的原理,如何防御" "3.实践总结与体会" ...
分类:
Web程序 时间:
2020-05-25 17:47:40
阅读次数:
91
查找?较简单,我们先来看?个经典的?分查找 有点类似幸运52的猜价格,?如让你在1和1000之间猜个数字,挨个猜是很蠢的,要先猜500,如果?了,那就是0~500 ,每次问题减半,很快就能查到 function binarySeatch(arr,target) { var low=0, high=a ...
分类:
编程语言 时间:
2020-05-25 12:34:59
阅读次数:
62
电商(应该算是逻辑漏洞)(发散一下思维自己找)讲得多了思路都固定了挖洞这个必须要思路活跃不能太固定 注册处 登陆出 收货地址 订单信息 充值 逻辑漏洞比较好挖(很难防御,不排除程序员很细心(可能性也是比较小的)) 注入-弱口令-任意用户登录-爆破-弱口令-url跳转-凭证劫持-xss-越权-越权+x ...
分类:
其他好文 时间:
2020-05-25 00:10:48
阅读次数:
58
# 堆排序的向下调整性 # 排序步骤:建堆 交换堆顶元素和最后一个元素 调整使堆重新有序 i的指向前移(i指向最后一个元素)重复2以后的步骤 # 交换步骤将堆中的最大元素移动到了堆的最后位置,排序完成后,得到的是一个升序序列 # 大根堆的排序 # 向下调整 def sift(li,low,high) ...
分类:
编程语言 时间:
2020-05-24 11:46:57
阅读次数:
66
Content Security Policy减少劫持 什么是CSP? CSP是由单词 Content Security Policy 的首单词组成,是HTML5带给我们的一套全新主动防御的体系,旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,通过CSP ...
分类:
其他好文 时间:
2020-05-23 21:49:56
阅读次数:
127
[toc] 实验内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实验后问题回答 SQL注入攻击原理,如何防御 原理:是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQ ...
分类:
Web程序 时间:
2020-05-23 13:00:32
阅读次数:
92
