Xss一般是脚本代码,主要是JS的,但是也有AS和VBS的。 主要分为反射型,存储型,DOM型三个大类。 一般来讲在手工测试的时候先要考虑的地方就是哪里有输入那里有输出。 然后是进行敏感字符测试,通常来讲会把 < > " ' ( ) &?这样的敏感字符进行测试然后查看服务器有没有防御或者转义措施。 ...
分类:
Web程序 时间:
2019-12-18 21:29:18
阅读次数:
92
Web应用防火墙,或叫Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 一、WAF产生的背景 ...
分类:
Web程序 时间:
2019-12-18 21:28:15
阅读次数:
169
权限 views PYTHON from rest_framework.permissions import BasePermission from rest_framework import exceptions 权限类操作 class MyPermission(BasePermission): ...
分类:
其他好文 时间:
2019-12-18 21:27:57
阅读次数:
87
<!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="wi ...
分类:
其他好文 时间:
2019-12-18 21:27:20
阅读次数:
76
数据结构实验之链表四:有序链表的归并 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem Description 分别输入两个有序的整数序列(分别包含M和N个数据),建立两个有序的单链表,将这两个有序单链表合并成为一个大的有序单链表,并依次输出合并 ...
分类:
其他好文 时间:
2019-12-18 21:26:59
阅读次数:
90
实验十四 应用程序归档与线程初步 实验时间 2019-12-12 第一部分:基础知识 1. 程序与进程: 进程是指一个具有一定独立功能的程序关于某个数据集合的一次运行活动。电脑中时会有很多单独运行的程序,每个程序有一个独立的进程,而进程之间是相互独立存在的。比如下图中的QQ、酷狗播放器、电脑管家等等 ...
分类:
编程语言 时间:
2019-12-18 21:26:31
阅读次数:
88
jetbrains家族的新版webStorm、phpStorm等工具都已支持vue,不需要自己再安装Vue.js插件,对vue单文件组件支持挺好。但是在html文件中直接<script>引入的方式使用vue时IDE可能默认不支持vue的代码提示补全,还会有 "Attribute v-xxx is n ...
分类:
Web程序 时间:
2019-12-18 20:19:26
阅读次数:
97
eclipse没有打断点,却仍然每次debug项目启动时都进入一个断点,很烦人,经在网上查阅发现是勾选了下图中红框中所示的几个选项,把这几项去掉之后就自动不进入断点页面了,经分析这几个选项的大概意思是当项目启动报错时跳到报错的源头上 ...
分类:
系统相关 时间:
2019-12-18 20:19:10
阅读次数:
248
SpringApplication提供了一种很方便的方式来启动spring 应用,通过使用main()方法。在很多情况下,你可以使用SpringApplication.run静态方法来委托实现;如下: @SpringBootApplication public class SampleApplica ...
分类:
移动开发 时间:
2019-12-18 20:18:55
阅读次数:
102
二叉排序树 二叉排序树的递归查找 二叉排序树的插入 二叉排序树的创建 二叉排序树的删除 ...
分类:
编程语言 时间:
2019-12-18 20:18:40
阅读次数:
125
二叉排序树统计字符串 结点的类型: 完整代码 ...
分类:
编程语言 时间:
2019-12-18 20:18:27
阅读次数:
157
1、通过pymysql连接数据库并进行数据库操作2、查询数据3、更新修改SQL方法封装 import pymysql.cursors import json class OperationMysql: def __init__(self): self.conn = pymysql.connect( ...
分类:
数据库 时间:
2019-12-18 20:18:08
阅读次数:
274
第五章 5.2常见的Web应用安全漏洞 5.2.1SQL注入漏洞 SQL注入漏洞形成的原因:用户输入的数据被SQL解释器执行 防护手段: 参数类型检测:int intval;bool is-numeric;ctype-digit 参数长度检测 危险参数过滤 参数化查询 5.2.2文件上传漏洞 原理: ...
分类:
其他好文 时间:
2019-12-18 20:17:35
阅读次数:
143
[TOC] 一、 监控知识基本概述 1.为什么要使用监控 1.对系统不间断实时监控 2.实时反馈系统当前状态 3.保证服务可靠性安全性 4.保证业务持续稳定运行 2.如何进行监控,比如我们需要监控磁盘的使用率 1.如何查看磁盘使用率 df h 2.监控磁盘的那些指标 block、 inode 3.如 ...
分类:
其他好文 时间:
2019-12-18 20:17:17
阅读次数:
118
今天来简单介绍一下Spring Security安全框架 简介 Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目,Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程 ...
分类:
编程语言 时间:
2019-12-18 20:17:01
阅读次数:
74
