2019年8月7日
暴力破解
摘要: 一、形式 暴力破解大致可以分为以下三种: 1、固定账号,通过不同的密码进行暴力破解 这种方式会在对方的服务器日志中留下记录,管理员可以通过查看登陆失败的日志,很容易察觉遭受了攻击。 2、固定密码 ,通过不同的账号进行暴力破解 这种方式较之上一种最大的优点就是一段时间内,对于用户来说,日志中只会有一次 阅读全文
posted @ 2019-08-07 12:46 十月围城丶 阅读(222) 评论(0) 推荐(0)
XSS
摘要: XSS(Cross Site Script,跨站脚本)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS。 一、危害 1、盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号 2、控制企业数据,包括读取、篡改、 阅读全文
posted @ 2019-08-07 02:08 十月围城丶 阅读(222) 评论(0) 推荐(0)
HTTP返回码
摘要: 一、2XX 成功 状态码 代码 说明 200 成功 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页 201 已创建 请求成功并且服务器创建了新的资源a 202 已接受 服务器已接受请求,但尚未处理 203 非授权信息 服务器已成功处理了请求,但返回的信息可能来自另一来源 204 无内容 阅读全文
posted @ 2019-08-07 01:51 十月围城丶 阅读(124) 评论(0) 推荐(0)
Vue环境安装与项目部署
摘要: 一、安装nodejs环境 1.官网下载nodejs:https://nodejs.org/zh-cn/download/ 2.下载完成,安装node。安装完成后,cmd命令行查看node是否安装成功 3.在node的安装目录下新建两个文件夹: node_global node_cache 4.建好两 阅读全文
posted @ 2019-08-07 01:48 十月围城丶 阅读(3718) 评论(0) 推荐(1)
HTTPS
摘要: 一、HTTPS的加密方式 HTTPS采用的对称加密(又叫共享密钥加密)和非对称加密(又叫公开密钥加密)并用的混合加密机制。非对称加密处理起来比对称加密方式更为复杂,因此再若干通信时使用公开密钥加密方式,效率会很低。因此应该充分利用两者各自的优势,在交换密钥环节使用非对称加密方式,之后的建立通信交换报 阅读全文
posted @ 2019-08-07 01:16 十月围城丶 阅读(231) 评论(0) 推荐(0)
2019年8月4日
TCP三次握手/四次挥手
摘要: 一、三次握手 所谓三次握手,就是建立TCP连接时所需要的三个步骤。 其中,seq表示数据包本身的序列号,ack表示希望对方发送的那个数据包的序列号。 (1)第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给server,client进入SYN_SENT状态,等 阅读全文
posted @ 2019-08-04 20:02 十月围城丶 阅读(73) 评论(0) 推荐(0)