上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 23 下一页
2019年10月17日
CSRF(Cross-site request forgery)跨站请求伪造
摘要: 一 CSRF是什么 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点 阅读全文
posted @ 2019-10-17 17:16 sucre_tan 阅读(146) 评论(0) 推荐(0) 编辑
Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering
摘要: 本次针对 Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下: 1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理 不安 阅读全文
posted @ 2019-10-17 17:08 sucre_tan 阅读(394) 评论(0) 推荐(0) 编辑
IBM Security App Scan Standard 工具的使用
摘要: 1、AppScan是什么? AppScan是IBM的一款web安全扫描工具,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。 AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高 阅读全文
posted @ 2019-10-17 16:50 sucre_tan 阅读(982) 评论(0) 推荐(0) 编辑
MySQL删除外键约束问题
摘要: 当我们在一个表中添加字段约束的时候: ALTER TABLE product ADD CONSTRAINT product_fk FOREIGN KEY(category_id) REFERENCES category(id); 会认为我的外键约束名称为product_fk, 然后当我们想删除时: 阅读全文
posted @ 2019-10-17 15:43 sucre_tan 阅读(6306) 评论(0) 推荐(0) 编辑
2019年10月16日
win10 安装了virtualBox 启动报错 rc=-5640
摘要: 刚刚安装的virtualbox 启动就弹窗报错,,但是通过找到log 发现了下面这样的一处报错: 然后搜素发现是跟win10应用程序错误,,解决办法如下: 1.到控制面板,,--程序 再次尝试,virtualBOX 正常启动。 阅读全文
posted @ 2019-10-16 15:54 sucre_tan 阅读(3831) 评论(0) 推荐(0) 编辑
SVN命令行使用总结
摘要: 1、上传项目到SVN服务器上svn import project_dir(本地项目全路径) http://192.168.1.242:8080/svn/IOS/Ben/remote_dir(svn项目全路径) -m "必填, 不填此命令执行不会成功."注: 服务器上remote_dir若不存在, 会 阅读全文
posted @ 2019-10-16 11:57 sucre_tan 阅读(418) 评论(0) 推荐(0) 编辑
SVN使用总结
摘要: 我使用的是TortoiseSVN,先安装好。 1、本地Repository的创建 repository的创建很简单,假设我要在D:\TortoiseSVN\TestRepository目录中创建repository,只需右键TestRepository目录,依次选择"TortoiseSVN" -> 阅读全文
posted @ 2019-10-16 11:56 sucre_tan 阅读(212) 评论(0) 推荐(0) 编辑
Linux 用户和组信息
摘要: linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号。在使用linux操作系统时候,通常我们会遇到对多用户进行管理。比如: 用户账号的添加、删除、修改 用户口令的管理 用户组的管理 1.新用户的添加 语法:useradd 选项 用户名 参数 阅读全文
posted @ 2019-10-16 11:51 sucre_tan 阅读(338) 评论(0) 推荐(0) 编辑
2019年10月9日
CURL 命令详解
摘要: 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 常见参数: -A/--user-agent <string> 设置用户代理发送给服务器 curl是一种命令行工具 阅读全文
posted @ 2019-10-09 10:38 sucre_tan 阅读(794) 评论(0) 推荐(0) 编辑
2019年9月27日
Oracle命令行模式,批量执行SQL脚本
摘要: 由于项目不同,使用的数据库也不一样,通常MySQL 比较方便简介,相对而言Oracle比较繁琐一点,尤其是堡垒机的连接的时候, 通过堡垒机登陆,数据库服务器,通过下面的脚本执行进入到命令行模式执行SQL脚本: sqlplus username/password@//IP:port/SID 1. sq 阅读全文
posted @ 2019-09-27 11:10 sucre_tan 阅读(3939) 评论(0) 推荐(0) 编辑
上一页 1 ··· 13 14 15 16 17 18 19 20 21 ··· 23 下一页