上一页 1 2 3 4 5 6 7 8 ··· 12 下一页
2020年2月20日
SSRF原理和实验
摘要: 一.SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者 阅读全文
posted @ 2020-02-20 22:02 BruceTyler 阅读(822) 评论(0) 推荐(0) 编辑
xss和CSRF的概念和区别
摘要: XSS全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址 阅读全文
posted @ 2020-02-20 21:44 BruceTyler 阅读(926) 评论(0) 推荐(0) 编辑
shell命令运行符号&、;、&&区别
摘要: command1&command2&command3 [三个命令同时执行 ] command1;command2;command3 [不管前面命令执行成功没有,后面的命令继续执行 ] command1&&command2 [只有前面命令执行成功,后面命令才继续执行] 阅读全文
posted @ 2020-02-20 21:36 BruceTyler 阅读(2190) 评论(0) 推荐(0) 编辑
2019年12月19日
绕过CDN查看真实IP的有效方法
摘要: 参考资料:https://www.fujieace.com/penetration-test/cdn-find-ip.html 阅读全文
posted @ 2019-12-19 21:41 BruceTyler 阅读(220) 评论(0) 推荐(0) 编辑
2019年12月8日
kali Linux各历史版本
摘要: http://old.kali.org/kali-images/ 阅读全文
posted @ 2019-12-08 17:33 BruceTyler 阅读(2152) 评论(0) 推荐(0) 编辑
2019年12月2日
Referer详解
摘要: 什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com , 阅读全文
posted @ 2019-12-02 13:35 BruceTyler 阅读(2690) 评论(0) 推荐(0) 编辑
HttpServletResponse详解
摘要: HttpServletResponse request是请求对象,而response是响应对象。 1 HttpServletResponse功能介绍response对象的功能分为以下四种: 设置响应头信息;addHeader(“reFresh”, “5;URL=xxxx”);发送状态码;sendEr 阅读全文
posted @ 2019-12-02 13:21 BruceTyler 阅读(1576) 评论(0) 推荐(0) 编辑
XML中保留字符及实体引用
摘要: 字符名称 字符 实体引用 和 & &amp; 大于号 > &gt; 小于号 < &lt; 单引号 ‘ &apos; 双引号 “ &quot; 在XML文档中,构成元素内容或属性的字符一般用它本身表示,但对于XML中的保留字符如“<”,“>”等就不适用了。在XML文档中如果要使用到保留字符的话就要利用 阅读全文
posted @ 2019-12-02 12:30 BruceTyler 阅读(465) 评论(0) 推荐(0) 编辑
PreparedStatement用法详解
摘要: 详解一:/** * PrepareStatement 测试插入数据库 */ /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句 * * 但是这种方式有一个弊端,第一,是容易发生SQL注入,SQL注入,简单来说,就是,你的网页的用户 * 在使用 阅读全文
posted @ 2019-12-02 12:02 BruceTyler 阅读(42117) 评论(1) 推荐(4) 编辑
2019年11月30日
http协议介绍
摘要: 何为http协议(Hypertext Transfer Protocol,超文本传输协议)? 所谓协议,就是指双方遵循的规范。http协议,就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空间,刷微博...都是在使用http协议,当然,远远不止这些应用。 笔者一直听说http是属于“应用层的协 阅读全文
posted @ 2019-11-30 14:57 BruceTyler 阅读(321) 评论(0) 推荐(1) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 12 下一页