xss盲打:并不是一种xss漏洞的类型,其实说的是一种xss的攻击场景。 开始我们的实验 随便输入后,(并不会在前端输出) 是不是这种输入 不输出在前端就不会有问题呢? 再输入弹窗试试(还是不在前端输出) 管理员登陆后台,后台的界面会把我们输入的内容输出,后台的管理员会被X到。这种场景被称为xss的 ...
分类:
Web程序 时间:
2020-03-31 22:31:08
阅读次数:
94
目录 Mysql数据类型数据库的操作SQL命令 表结构的创建SQL命令 表结构的修改SQL命令 表数据的增删改查where聚合函数group分组limit限制记录连接 Mysql数据类型 数值 整形 int tinyint 浮点型 float double 表示的精度不同 float 6位有效,do ...
分类:
数据库 时间:
2020-03-30 18:03:53
阅读次数:
93
shell基础 帮助文档 man help 目录及文件的基本操作 查看文件内容 命令别名 环境变量 排序命令 IO和重定向 多重指令 vim 三种状态 安装包安装 网络 SUID权限 S权限 file查看文件的类型 压缩及解压 命令使用技巧 善用Tab键 使用命令历史 !500 适时清屏 查找常用命 ...
分类:
系统相关 时间:
2020-03-30 12:42:04
阅读次数:
100
『一』全局 Alt + F1 类似Windows下的Win键,在GNOME中打开”应用程序”菜单(Applications)Alt + F2 类似Windows下的Win + R组合键,在GNOME中运行应用程序Ctrl + Alt + D 类似Windows下的Win + D组合键,显示桌面Ctr ...
分类:
其他好文 时间:
2020-03-28 21:39:44
阅读次数:
120
**高级加密标准(AES,AdvancedEncryptionStandard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具有以下几个特点:1、最常用的对称加密算法2、密钥建立时间短、灵敏性好、内存需求低3、实际使用中,使用工作模式为CTR(最好用BC去实现),此工作模式需要引入IV参数(16位的字节数组)4、密钥长度128/192
分类:
编程语言 时间:
2020-03-28 13:20:08
阅读次数:
111
[toc] 1.下载XPath Helper 链接:https://pan.baidu.com/s/1ZWxsxauHaBSkK2ItjhPNwQ 提取码:9yg2 2.解压与安装 2.1 解压 先解压xpath helper.rar,下载后的压缩包如下图: 解压后即可得到文件:xpath help ...
分类:
编程语言 时间:
2020-03-27 15:34:27
阅读次数:
97
善思(shàn sī)是指善于思考,慎重考虑。出自《荀子·成相》:“臣谨脩,君制变,公察善思论不乱。” 1、 中文名:善思拼 音:shàn sī注 音:ㄕㄢ ㄙㄧ解 释:善于思考,慎重考虑 出处 .《宋书·袁淑传》:“元凶将为弑逆…… 淑 及 斌 并曰:‘自古无此,愿加善思!’”按,《资治通鉴·宋文 ...
分类:
其他好文 时间:
2020-03-27 00:28:31
阅读次数:
108
今天使用zabbix监控一台机器服务,zabbix agent本身端口是10050,我在其他机器上telnet一下是这样的。 [root@ ~]# telnet 10.2.16.1 6818 Trying 10.2.16.1... Connected to 10.2.16.1. Escape cha ...
分类:
Web程序 时间:
2020-03-26 13:47:35
阅读次数:
661
1. 可以直接点击左下角的python环境显示,然后选择合适的Python环境。 2. 打开命令面板(Ctrl+Shift+P)输入Python: Select Interpreter然后选择一个解释器。 ...
分类:
编程语言 时间:
2020-03-24 23:23:51
阅读次数:
85
1、ctrl+~ //打开控制台 2、File —》Preferences —》Keyboard Shortcuts 可自定义各种快捷键 ,常用的就 格式化 ,注意找那个 Format Document //很多快捷键,能用几个就几个吧,中途可能遇到快捷键无效的问题,原因可能是各种软件的快捷键冲突, ...
分类:
其他好文 时间:
2020-03-24 17:21:39
阅读次数:
56
