2018年8月29日
会话劫持
摘要: 1、简介 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话 阅读全文
posted @ 2018-08-29 11:31 喋云怡雪 阅读(217) 评论(0) 推荐(0) 编辑
Session攻击
摘要: 1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯 阅读全文
posted @ 2018-08-29 11:30 喋云怡雪 阅读(300) 评论(0) 推荐(0) 编辑
CSRF
摘要: 1、简介 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】) CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的 阅读全文
posted @ 2018-08-29 11:28 喋云怡雪 阅读(424) 评论(0) 推荐(0) 编辑
xss漏洞
摘要: 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码 阅读全文
posted @ 2018-08-29 11:25 喋云怡雪 阅读(361) 评论(0) 推荐(0) 编辑
sql注入
摘要: 1、简介 1.1、含义 在一个应用中,数据的安全无疑是最重要的。数据的最终归宿都是数据库,因此如何保证数据库不被恶意攻击者入侵是一项重要且严肃的问题! SQL注入作为一种很流行的攻击手段,一直以来都受到网络安全研究者和黑客们的广泛关注。那什么是SQL注入呢?SQL注入是这样一种攻击技术:攻击者通过把 阅读全文
posted @ 2018-08-29 11:23 喋云怡雪 阅读(704) 评论(0) 推荐(0) 编辑
DOS命令
摘要: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: 阅读全文
posted @ 2018-08-29 11:04 喋云怡雪 阅读(220) 评论(0) 推荐(0) 编辑
c++
摘要: 1.简述变量声明和定义的区别。 为变量分配地址和存储空间的称为定义,不分配地址的称为声明。一个变量可以在多个地方声明,但是只在一个地方定义。加入extern修饰的是变量的声明,说明此变量将在文件以外或在文件后面部分定义。 2.简述sizeof和strlen的区别 最常考察的题目之一。主要区别如下: 阅读全文
posted @ 2018-08-29 10:58 喋云怡雪 阅读(138) 评论(0) 推荐(0) 编辑
mysql--总结
摘要: 1、MySQL的复制原理以及流程 (1)、复制基本原理流程 (2)、MySQL复制的线程有几个及之间的关联 (3)、MySQL如何保证复制过程中数据一致性及减少数据同步延时 一致性主要有以下几个方面: 延时性: (4)、工作遇到的复制 bug 的解决方法 2、MySQL中myisam与innodb的 阅读全文
posted @ 2018-08-29 10:55 喋云怡雪 阅读(176) 评论(0) 推荐(0) 编辑
Linux--面试题-01
摘要: 1. 在Linux系统中,以 文件 方式访问设备 。 2. Linux内核引导时,从文件 /etc/fstab 中读取要加载的文件系统。 3. Linux文件系统中每个文件用 i节点 来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据存储块。 5. 链接分为:  阅读全文
posted @ 2018-08-29 10:48 喋云怡雪 阅读(568) 评论(0) 推荐(0) 编辑
渗透测试面试基础--02
摘要: 给你一个网站你是如何来渗透测试的?在获取书面授权的前提下。1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如 阅读全文
posted @ 2018-08-29 10:42 喋云怡雪 阅读(465) 评论(0) 推荐(0) 编辑
渗透测试面试基础--01
摘要: 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系 阅读全文
posted @ 2018-08-29 10:40 喋云怡雪 阅读(434) 评论(0) 推荐(0) 编辑
PHP
摘要: 1、双引号和单引号的区别 双引号解释变量,单引号不解释变量 双引号里插入单引号,其中单引号里如果有变量的话,变量解释 双引号的变量名后面必须要有一个非数字、字母、下划线的特殊字符,或者用{}讲变量括起来,否则会将变量名后面的部分当做一个整体,引起语法错误 双引号解释转义字符,单引号不解释转义字符,但 阅读全文
posted @ 2018-08-29 10:31 喋云怡雪 阅读(160) 评论(0) 推荐(0) 编辑
Python语言特性
摘要: 1 Python的函数参数传递 看两个例子: a = 1 def fun(a): a = 2 fun(a) print a # 1 a = [] def fun(a): a.append(1) fun(a) print a # [1] 所有的变量都可以理解是内存中一个对象的“引用”,或者,也可以看似 阅读全文
posted @ 2018-08-29 10:23 喋云怡雪 阅读(188) 评论(0) 推荐(0) 编辑