摘要： 恢复内容开始 xss 的分类 反射型 （中危） 存储型 （高危） DOM型 （低危） xss 可能存在的地方 只要有交互，带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsu 阅读全文

摘要： https://www.cnblogs.com/cute-puli/p/11099543.html (1)——A1 —— 注入 包括但不限于sql注入、cookie注入、xxe注入等，此类为开发者忽略了客户端对数据库的恶意代码拼接读取造成的危害，可导致非法分子直接获取数据库账号及密码获取管理员权限。 阅读全文

摘要： 本文为您讲述关于js(javascript)编码url的相关问题。(js中url编码&符号后传值给其它页面，多参数网址作为整体编码后传值。如：http://www.ilcng.com/index.html?id=http://ilcng.com/xmxy/?id1=1&id2=2)这个时候参数id所 阅读全文

摘要： xss 的分类 反射型 （中危） 存储型 （高危） DOM型 （低危） xss 可能存在的地方 只要有交互，带参数的地方都有可能产生漏洞 html attribute url style script 找输入输出的地方 xss测试方法 自动化工具 appscan awvs burpsuit 半自动化 阅读全文

摘要： 什么是OWASP Top 10 OWASP（开放式Web应用程序安全项目）的工具、文档、论坛和全球各地分会都是开放的，对所有致力于改进应用程序安全的人士开放，其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ，总结了Web应用程序最可能、最常见、最危险的十大漏洞，是开发、测试、服务、咨 阅读全文

摘要： 文件扩展名 文件作用说明 .idb 文件 以独立表空间存储的 InnoDB 引擎类型的数据文件扩展名 .ibdata 文件 以共享表空间存储的 InnoDB 引擎类型的数据文件扩展名 .frm 文件 存放与表相关的元数据（meta) 信息以及表结构的定义信息 .MYD 文件 存放 MyISAM 引擎 阅读全文

摘要： DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 建站名词解释：DNS A记录 NS记录 MX记录 CNAME记录 TXT记录 TTL值 PTR值 泛域名 泛解析 域名绑定 域名转向 1.DNS：Domain Name System 域名管理系统 域名是由圆点分开一 阅读全文

摘要： 首先明确目标， 确定范围：ip，域名， 内外网 时间：跟甲方单位明确渗透的时间，什么时间开始，什么时间结束，周期多长。 甲方单位有没有做监控，有没有做数据备份 渗透到什么程度，要不要挂马？ 阅读全文

摘要： 网站架构组成介绍说明 LNMP: Linux Nginx MySQL PHP nginx/apache（搬运工-中间件） 网站用户访问 html代码语言 css js 静态资源文件 --> 动态资源 PHP-PHP代码 TOMCAT-java代码 Python-python代码 go ... 动态代 阅读全文

摘要： 第一个历程：开启监控状态平台功能 server { listen 80; server_name www.oldboy.com; root /html/www; index index.html; location /status/ { stub_status; 开启监控平台页面 } }监控页面数值 阅读全文