2019年5月29日

(一)会话固定攻击

摘要: 01 漏洞描述 当用户成功验证而应用程序不更新cookie时,这个时候就存在会话固定漏洞,攻击者可利用此漏洞发起会话劫持。 HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。如果用户未登录时的会话ID和登录后的会话ID保持一致,那么攻击者可以迫使受害者使用一个已知(有效)的会话ID, 阅读全文

posted @ 2019-05-29 16:04 uestc2007 阅读(929) 评论(0) 推荐(0) 编辑

2019年5月20日

使用Burp、PhantomJS进行XSS检测

摘要: https://t0data.gitbooks.io/burpsuite/content/chapter19.html https://www.cnblogs.com/Black-Sweater/p/14135415.html https://blog.csdn.net/u013175604/art 阅读全文

posted @ 2019-05-20 16:04 uestc2007 阅读(462) 评论(0) 推荐(0) 编辑

2019年5月17日

目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案

摘要: 若需要学习技术文档共享(请关注群公告的内容)/讨论问题 请入QQ群:668345923 ;若无法入群,请在您浏览文章下方留言,至于答复,这个看情况了 目录 HTTP协议详解 引言 一、HTTP协议详解之URL篇 二、HTTP协议详解之请求篇 三、HTTP协议详解之响应篇 四、HTTP协议详解之消息报 阅读全文

posted @ 2019-05-17 11:30 uestc2007 阅读(1741) 评论(0) 推荐(0) 编辑

(二)CRLF注入

摘要: 01 漏洞描述 在《HTTP | HTTP报文》一文中,我们介绍了HTTP报文的结构:状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。或者理解为首部最后一个字段有两个CRLF,首部和主体由两个CRLF分隔。 CRLF注入漏洞,是因为Web应用没有对用户输入做严格验证,导致攻击者可以输 阅读全文

posted @ 2019-05-17 11:20 uestc2007 阅读(13640) 评论(0) 推荐(1) 编辑

(三)Host头攻击

摘要: 01 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER["HTTP_HOST"]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 阅读全文

posted @ 2019-05-17 10:55 uestc2007 阅读(10077) 评论(0) 推荐(2) 编辑

2019年5月16日

ClickHouse之clickhouse-local

摘要: 一直在慢慢的摸索clickhouse,之前是用rpm包安装的,没有发现clickhouse-local,最近在centos上面编译成功以后发现多了clickhouse-local,那么这个玩意是什么鬼呢?官方的说法: Application clickhouse-local can fast pro 阅读全文

posted @ 2019-05-16 15:15 uestc2007 阅读(808) 评论(0) 推荐(0) 编辑

ClickHouse性能测试

摘要: 环境: centos 6.3,32G内存,24核 下载脚本: #!/bin/bash for s in `seq 1987 2017` do for m in `seq 1 12` do mwget -n 128 http://transtats.bts.gov/PREZIP/On_Time_On_ 阅读全文

posted @ 2019-05-16 15:12 uestc2007 阅读(1640) 评论(0) 推荐(0) 编辑

ClickHouse概述

摘要: 一、概述 随着物联网IOT时代的来临,IOT设备感知和报警存储的数据越来越大,有用的价值数据需要数据分析师去分析。大数据分析成了非常重要的环节。当然近两年开启的开源大潮,为大数据分析工程师提供了十分富余的工具。但这同时也增加了开发者选择合适的工具的难度,尤其对于新入行的开发者来说。学习成本,框架的多 阅读全文

posted @ 2019-05-16 15:11 uestc2007 阅读(818) 评论(0) 推荐(0) 编辑

ClickHouse访问权限控制

摘要: ClickHouse的访问权限是怎么做的,例子如下: <dba> <password_sha256_hex>60cd41aedc4e47e8883682b416109e7b7e345e15decc63c2c98ecdab5e8e053a</password_sha256_hex> <networks 阅读全文

posted @ 2019-05-16 15:08 uestc2007 阅读(1912) 评论(0) 推荐(0) 编辑

clickhouse单机安装

摘要: 概述:clickhouse是一个高性能的列式数据库,特点就是快快快,查询性能是mysql的100-1000倍,非常适合存储频繁写入的数据,比如:日志,用户事件记录。单表存储上亿甚至十几亿行数据库查询都是很快的。具体性能参考 https://clickhouse.yandex/benchmark.ht 阅读全文

posted @ 2019-05-16 14:09 uestc2007 阅读(944) 评论(0) 推荐(0) 编辑

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示