一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-08-28 22:18:13
阅读次数:
146
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_application_DoS.pdf slowloris http://www.huffingtonpost.co.u ...
分类:
Web程序 时间:
2016-08-22 00:30:36
阅读次数:
324
第一步先在数据库中建表(code,name,blood,attack,defence,mingzhong,shanbi,dengji) 三大类: 数据连接: 实体类 namespace ConsoleApplication1{ public class youxi { private int cod ...
分类:
其他好文 时间:
2016-08-19 22:07:41
阅读次数:
142
1 去重查询 select distinct id from user_info where xxxxxx 2 group by 分组查询中排序 group by本身没有排序功能,这可能是mysql不完美的地方,但是我们可以这样做 select attack_id, time from (selec ...
分类:
数据库 时间:
2016-08-19 09:52:56
阅读次数:
177
参考资料: XXE漏洞攻防 http://www.waitalone.cn/xxe-attack.html XXE注入攻击与防御 https://www.91ri.org/9539.html ...
分类:
其他好文 时间:
2016-08-18 21:08:54
阅读次数:
129
1.构建一个CRUD(create retrieve update delete)应用需要用到什么? 数据绑定 基本模板标识符 表单验证 路由 深度链接 组件重用 依赖注入 2.运用AngularJs的(Services)和指令(directives)构建完整,健壮的应用。 - 模板系统。 ...
分类:
其他好文 时间:
2016-08-04 01:33:10
阅读次数:
258
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析 Python黑帽编程1.5 使用Wireshark练习网络协议分析 1.5.0.1 本系列教程说明 1.5.0.1 本系列教程说明 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack ...
分类:
其他好文 时间:
2016-07-30 22:39:23
阅读次数:
230
A. Cards 题解: 目的是将n个数分成n/2个人,每个人2个,要求和一样,保证有解 排序一下再选取就行了 代码: B. Cells Not Under Attack 题解: 给出一个n*n的格子,然后m个点,每个点的横纵坐标的位置不可选,问每次放置一个点,剩余多少点可选取 模拟,自己手动画一画 ...
分类:
其他好文 时间:
2016-07-28 16:32:26
阅读次数:
437
