摘要:
SQL注入 简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 SQL注入是比较常 阅读全文
摘要:
Prometheus 简介 Prometheus(由go语言(golang)开发)是一套开源的监控&报警&时间序列数据库的组合。适合监控docker容器。因为kubernetes(俗称k8s)的流行带动 了prometheus的发展 时间序列化数据 时间序列数据 按照时间顺序记录系统、设备状态变化的 阅读全文
摘要:
漏洞危害 常见WEB漏洞类型 CSRF SSRF 目录便利 文件读取 文件下载 命令执行 SQL注入 文件上传 XSS跨站 文件包含 反序列化 代码执行 逻辑安全 未授权访问 漏洞等级 紧急:可以直接被利用的漏洞,且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响,或对用户财产及个人 阅读全文
摘要:
靶场环境搭建 搭建环境 虚拟机:CenTOS7.6 物理机器:ArchLinux 集成环境:Phpstudy Phpstudy 简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apach+MySQL+PHP+PhpMyadmin,一次性安装,无须配置即可使用,是非常方便、好 阅读全文
摘要:
HTTP处理 HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议,规定了浏览器与服务端传输信息的格式 HTTP是一个基于TCP/IP通信协议来传递 阅读全文
摘要:
ArchLinux备份 安装 pigz # 使用pigz多线程压缩速度更快 sudo pacman -S pigz 打包ArchLinux cd / sudo tar --use-compress-program=pigz -cvpf arch-backup.tgz --exclude=/proc 阅读全文
摘要:
Arch日常使用 使用Linux Linux学习时间不长不短,但是深深的爱上了这个简洁,高效,自由可定制化的操作系统,随着对Linux操作系统了解使用的越多,对Windows的厌恶程度与日俱增,很早的时候就想将自己电脑更换成Linux发行版,在使用 Linux 系统的过程中,可以无形中接触到各个方面 阅读全文
摘要:
迭代器 使用方式 在Python中只要包含 __iter__()与 __next__()方法即属于迭代器,前者返回迭代器对象,后者返回迭代器对象所对应的值,直到引发 StopIteration异常结束 最简单的方法,使用内置的方法 iter(),其返回常用类型的迭代器包装对象 class Data: 阅读全文
摘要:
转战Linux之Deepin配置 前言 Linux学习时间不长不短,但是深深的爱上了这个简洁,高效,自由可定制化的操作系统,随着对Linux操作系统了解使用的越多,对Windows的厌恶程度与日俱增,很早的时候就想将自己电脑更换成Linux发行版,对比了各个Linux发行版,最终还是选择了 Deep 阅读全文