Cross Site Script 跨站脚本 是一种客户端代码的注入 而命令注入、sql注入都是客户端代码的注入。 XSS攻击行为的目标为:1、窃取目标的cookie信息 2、执行CSRF脚本等 <script>alert(/xss/)</script> <!-- 绕过只过滤小写script标签的情 ...
分类:
其他好文 时间:
2017-05-21 13:47:15
阅读次数:
376
在复制的时候只复制数据库中的部分表,可以减少主从服务器的压力在主服务器上binlog-bin-db仅将指定数据库相关的修改操作计入二进制日志(一般来讲)【白名单】binlog-ignore-db【黑名单】一旦主数据库发生故障,则无法立即还原引起较大的损失,因此主端的二进制日志是完整的从..
分类:
数据库 时间:
2017-05-19 00:00:49
阅读次数:
404
这几天看到网上对WannaCry勒索病毒讨论得沸沸扬扬,不免有些感触。 其实该病毒的这次爆发,完全可以类比N年前“熊猫烧香”爆发的情况。也就是国内杀软纷纷歇菜,让本来就没什么技术含量的病毒...
分类:
其他好文 时间:
2017-05-15 23:52:24
阅读次数:
437
文件说明: user_lock:保存已被锁定用户账号信息 salary:保存用户的余额 功能测试账号:ylw 密码:ylwa zhangchao属于黑名单的 功能需求: 1、启动程序后,输入用户名密码后,如果是用户名输入正确则密码输入错误三次锁定账户, 如果用户名输入不正确提示输入正确用户名。 2、 ...
分类:
其他好文 时间:
2017-05-13 11:10:54
阅读次数:
146
这段代码虽然可用 但是加入黑名单的用户名却以第三次输入的用户名为准 所以我将用户名判断放在了循环外 但这样用户失去了错误输入用户名的机会 让程序直接退出了 而且锁定程序针对性从所有用户转变为已注册用户。代码如下: 写到这里 发现忘了贴出要求 这里补上: 1.输入用户名和密码成功登入并打印一条成功登入 ...
分类:
其他好文 时间:
2017-05-10 11:33:36
阅读次数:
175
预设文件: 黑名单 —— lockuser 用户数据库 —— userlist 密码数据库 —— passwd 代码段: #!/usr/bin/env pythonimport sysa=open('lockusers','r')blacklist=a.read()a.close()blacklis ...
分类:
其他好文 时间:
2017-05-03 17:09:58
阅读次数:
154
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 参考文档: http://www.cnblogs.com/suihui/p/3899381 ...
分类:
其他好文 时间:
2017-04-26 19:52:53
阅读次数:
451
前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系。从不久前就想着要写一些博客,趁着这个机会,便好好梳理一下所学的知识,只是这些文章所写大部分内容也是搬运前辈的文章,鲜有自己所想所 ...
分类:
Web程序 时间:
2017-04-25 00:51:42
阅读次数:
911
