会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
速龙鸟
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
下一页
2020年10月31日
xss
摘要: 恢复内容开始 xss 的分类 反射型 (中危) 存储型 (高危) DOM型 (低危) xss 可能存在的地方 只要有交互,带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsu
阅读全文
posted @ 2020-10-31 19:48 速龙鸟
阅读(74)
评论(0)
推荐(0)
编辑
2020年10月28日
OWASP TOP 10 详解
摘要: https://www.cnblogs.com/cute-puli/p/11099543.html (1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等,此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害,可导致非法分子直接获取数据库账号及密码获取管理员权限。
阅读全文
posted @ 2020-10-28 10:15 速龙鸟
阅读(1341)
评论(0)
推荐(0)
编辑
关于URL编码/javascript/js url 编码/url的三个js编码函数escape(),encodeURI(),encodeURIComponent()
摘要: 本文为您讲述关于js(javascript)编码url的相关问题。(js中url编码&符号后传值给其它页面,多参数网址作为整体编码后传值。如:http://www.ilcng.com/index.html?id=http://ilcng.com/xmxy/?id1=1&id2=2)这个时候参数id所
阅读全文
posted @ 2020-10-28 10:01 速龙鸟
阅读(468)
评论(0)
推荐(0)
编辑
2020年10月27日
xss
摘要: xss 的分类 反射型 (中危) 存储型 (高危) DOM型 (低危) xss 可能存在的地方 只要有交互,带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsuit 半自动化
阅读全文
posted @ 2020-10-27 19:39 速龙鸟
阅读(83)
评论(0)
推荐(0)
编辑
2020年10月24日
OWASP Top 10 简单介绍
摘要: 什么是OWASP Top 10 OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨
阅读全文
posted @ 2020-10-24 11:09 速龙鸟
阅读(610)
评论(0)
推荐(0)
编辑
MY SQL 文件介绍
摘要: 文件扩展名 文件作用说明 .idb 文件 以独立表空间存储的 InnoDB 引擎类型的数据文件扩展名 .ibdata 文件 以共享表空间存储的 InnoDB 引擎类型的数据文件扩展名 .frm 文件 存放与表相关的元数据(meta) 信息以及表结构的定义信息 .MYD 文件 存放 MyISAM 引擎
阅读全文
posted @ 2020-10-24 10:17 速龙鸟
阅读(139)
评论(0)
推荐(0)
编辑
2020年10月13日
DNS记录类型介绍(A记录、MX记录、NS记录等)
摘要: DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释:DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS:Domain Name System 域名管理系统 域名是由圆点分开一
阅读全文
posted @ 2020-10-13 14:41 速龙鸟
阅读(973)
评论(0)
推荐(0)
编辑
2020年10月11日
我是如何做渗透的
摘要: 首先明确目标, 确定范围:ip,域名, 内外网 时间:跟甲方单位明确渗透的时间,什么时间开始,什么时间结束,周期多长。 甲方单位有没有做监控,有没有做数据备份 渗透到什么程度,要不要挂马?
阅读全文
posted @ 2020-10-11 21:00 速龙鸟
阅读(189)
评论(0)
推荐(0)
编辑
2020年9月29日
LNMP网站架构的安装部署
摘要: 网站架构组成介绍说明 LNMP: Linux Nginx MySQL PHP nginx/apache(搬运工-中间件) 网站用户访问 html代码语言 css js 静态资源文件 --> 动态资源 PHP-PHP代码 TOMCAT-java代码 Python-python代码 go ... 动态代
阅读全文
posted @ 2020-09-29 15:07 速龙鸟
阅读(173)
评论(0)
推荐(0)
编辑
2020年9月28日
实现网站服务状态监控
摘要: 第一个历程:开启监控状态平台功能 server { listen 80; server_name www.oldboy.com; root /html/www; index index.html; location /status/ { stub_status; 开启监控平台页面 } }监控页面数值
阅读全文
posted @ 2020-09-28 15:04 速龙鸟
阅读(556)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
下一页