1、MySQL MHA介绍 MHA ( Master High Availability )目前在MySQL高可用方面是一个相对成熟的解决方案 ,它由日本DeNA公司youshimaton (现就职于Facebook公司)开发,是-套优秀的作为MySQL高可用性环境下故障切换和主从提升的高可用软件。 ...
分类:
数据库 时间:
2020-05-23 10:07:21
阅读次数:
64
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:
Web程序 时间:
2020-05-23 00:15:48
阅读次数:
156
在软件开发中针对用户的输入往往不是我们所期待的那样(不满足前置条件),有时候软件内部往往也会出现一些我们不易察觉的错误,针对这种情况,一些人持有乐观的态度,而另外一些人则从一个其他的事情中得到了启发:即由防御式驾驶而想到的防御式编程。 所谓防御式编程,指的就是这样一件事情:即我们假定使用者都是白痴, ...
分类:
其他好文 时间:
2020-05-22 22:57:42
阅读次数:
96
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
BurpSuite手动测试配合xray做被动扫描,实际使用结果还不错,主要扫描出的漏洞集中在敏感信息泄露和xss一类的。 0x00、BurpSuite的代理配置: 首先需要配置BurpSuite转发ip与端口: 流程:1、选择 user options 2、选择Upstream Proxy Syst ...
分类:
其他好文 时间:
2020-05-21 11:42:13
阅读次数:
1222
题目描述: 给定一个非空字符串 s,最多删除一个字符。判断是否能成为回文字符串。 题解: 在允许最多删除一个字符的情况下,同样可以使用双指针,通过贪心算法实现。初始化两个指针$low$ 和 $high$ 分别指向字符串的第一个字符和最后一个字符。每次判断两个指针指向的字符是否相同,如果相同,则更新指 ...
分类:
其他好文 时间:
2020-05-20 17:19:14
阅读次数:
47
"CefSharp简介" "源于Google官方" "CefSharp用途" "CefSharp开发示例" "CefSharp应用——弹窗与右键" "不弹出子窗体" "禁用右键" "CefSharp应用——High DPI问题" "缩放比例问题" "解决方案" "参考" "CefSharp应用——程 ...
DVWA是有等级区分的,所以做题之前要先看看等级是否修改,要不然就一直impossible 级别 Vulnerability: Brute Force 下面的网址有密码字典,用来load https://github.com/arthur0081/Blasting_dictionary/blob/m ...
分类:
其他好文 时间:
2020-05-19 18:44:38
阅读次数:
59
密钥分为对称密钥和非对称密钥,密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一 ...
分类:
其他好文 时间:
2020-05-18 12:19:47
阅读次数:
56
