上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 23 下一页
摘要: 转自 gin框架路由详解 gin框架使用的是定制版本的httprouter,其路由的原理是大量使用公共前缀的树结构,它基本上是一个紧凑的Trie tree(或者只是Radix Tree)。具有公共前缀的节点也共享一个公共父节点。 Radix Tree 基数树(Radix Tree)又称为PAT位树( 阅读全文
posted @ 2020-07-31 20:02 Binb 阅读(1240) 评论(0) 推荐(0) 编辑
摘要: 转自 在gin框架中使用JWT 什么是JWT? JWT全称JSON Web Token是一种跨域认证解决方案,属于一个开放的标准,它规定了一种Token实现方式,目前多用于前后端分离项目和OAuth2.0业务场景下。 为什么需要JWT? 在之前的一些web项目中,我们通常使用的是Cookie-Ses 阅读全文
posted @ 2020-07-31 19:52 Binb 阅读(320) 评论(0) 推荐(0) 编辑
摘要: 转自 gin框架路由拆分与注册 基本的路由注册 下面最基础的gin路由注册方式,适用于路由条目比较少的简单项目或者项目demo。 路由拆分成单独文件或包 当项目的规模增大后就不太适合继续在项目的main.go文件中去实现路由注册相关逻辑了,我们会倾向于把路由部分的代码都拆分出来,形成一个单独的文件或 阅读全文
posted @ 2020-07-31 19:49 Binb 阅读(1652) 评论(0) 推荐(0) 编辑
摘要: XXE 原理利用防御 1.1 开门重点 要点:libxml2.9.1 及以后,默认不解析外部实体。测试的时候 windows 下使用的是 php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux 中需要将 libxml 低于 阅读全文
posted @ 2020-07-30 10:41 Binb 阅读(368) 评论(0) 推荐(0) 编辑
摘要: CSRF CSRF 是 Web 应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在 大量 Web 2.0 技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起 CSRF 攻击。 本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列 举攻击实例。 1.1 阅读全文
posted @ 2020-07-28 14:12 Binb 阅读(548) 评论(0) 推荐(0) 编辑
摘要: 文章转自:https://github.com/qcrao/Go-Questions/edit/master/GC/GC.md 当文中提及目前、目前版本等字眼时均指 Go 1.14,此外,文中所有 go 命令版本均为 Go 1.14。 GC 的认识 1. 什么是 GC,有什么作用? GC,全称 Ga 阅读全文
posted @ 2020-07-27 14:12 Binb 阅读(797) 评论(0) 推荐(0) 编辑
摘要: SSRF 攻击技术 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由 服务端发起请求的一个安全漏洞。一般情况下,SSRF 是要目标网站的内部系统。(因为他是 从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中 阅读全文
posted @ 2020-07-27 13:42 Binb 阅读(942) 评论(0) 推荐(0) 编辑
摘要: 包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能越强大,漏洞就越多。 阅读全文
posted @ 2020-07-26 22:00 Binb 阅读(269) 评论(0) 推荐(0) 编辑
摘要: 任意文件上传 一、概述 大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台 二、测试流程:参考Word流程图 三、实战测试 1、客户端检测绕过(java 阅读全文
posted @ 2020-07-24 11:36 Binb 阅读(963) 评论(0) 推荐(0) 编辑
摘要: XSS跨站脚本攻击 一、什么是 XSS XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码 阅读全文
posted @ 2020-07-19 17:13 Binb 阅读(490) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 23 下一页