webgoat 7.1 实战指南 - 下 Injection Flaws Command Injection(命令注入) 对任何一个参数驱动的网站,命令注入攻击代表一个严重的威胁。在攻击后面的方法很容易学习,引起的破坏范围从相当大的范围到整个系统。尽管存在这些风险,在互联网上易受此种形式攻击的系统数 ...
分类:
Web程序 时间:
2018-02-24 20:49:14
阅读次数:
1058
给你的jQuery项目赋予Router技能吧 现在你不会React/Vue都不好意思说自己是前端,不过我相信很多前端项目还是基于jquery类库的传统模式的,假如你有追求的态度使用过requireJs这个库,你一定思考过一个问题,或者说一种组件化的雏形思维,那就是运用一个模板引擎如artTempla ...
分类:
Web程序 时间:
2018-02-24 20:49:35
阅读次数:
357
本文也是多次学习webapck积累下来的知识点,一直在云笔记里。 webpack的原理 webpack构建流程 从启动webpack构建到输出结果经历了一系列过程,它们是: 解析webpack配置参数,合并从shell传入和webpack.config.js文件里配置的参数,生产最后的配置结果。 注 ...
分类:
Web程序 时间:
2018-02-24 20:52:57
阅读次数:
490
上一篇文章中介绍了Execution Context中的三个重要部分:VO/AO,scope chain和this,并详细的介绍了VO/AO在JavaScript代码执行中的表现。 本文就看看Execution Context中的scope chain。 作用域 开始介绍作用域链之前,先看看Java ...
分类:
Web程序 时间:
2018-02-24 21:49:56
阅读次数:
237
.NET Core UI框架Avalonia,Avalonia是一个基于WPF XAML的跨平台UI框架,并支持多种操作系统:Windows(.NET Framework,.NET Core),Linux(GTK),MacOS,Android和iOS。 Avalonia目前处于测试阶段。 GitHu ...
分类:
Web程序 时间:
2018-02-24 21:51:01
阅读次数:
1530
万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。 ...
分类:
Web程序 时间:
2018-02-24 21:52:17
阅读次数:
199
Datasets: LabelMe: consists of hundreds of thousands of fully-segmented images ImageNet: consists of over 15 million labeled high-resolution images in ...
分类:
Web程序 时间:
2018-02-24 21:52:25
阅读次数:
648
前面两篇文章介绍了JavaScript执行上下文中两个重要属性:VO/AO和scope chain。本文就来看看执行上下文中的this。 首先看看下面两个对this的概括: this是执行上下文(Execution Context)的一个重要属性,是一个与执行上下文相关的特殊对象。因此,它可以叫作上 ...
分类:
Web程序 时间:
2018-02-24 21:53:27
阅读次数:
219
暴力破解的核心是“穷举法”,因此,采用token校验,限制登录错误次数,验证码校验都是有效的防止暴力破解的手段。 ...
分类:
Web程序 时间:
2018-02-24 21:55:21
阅读次数:
220
正则表达式 正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE) 创建 RegExp 对象 RegExp 对象用于存储检索模式。 RegExp 对象的方法 RegExp 对象有 3 个方法:test()、exec() 以及 com ...
分类:
Web程序 时间:
2018-02-24 21:56:13
阅读次数:
172
要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 ...
分类:
Web程序 时间:
2018-02-24 21:56:27
阅读次数:
315
JS的执行环境 执行环境(Execution context,EC)或执行上下文,是JS中一个极为重要的概念。 在JavaScript中有三种代码运行环境: Global Code JavaScript代码开始运行的默认环境 Function Code 代码进入一个JavaScript函数 Eval ...
分类:
Web程序 时间:
2018-02-24 21:56:36
阅读次数:
154
文件包含是指页面利用url去动态包含文件(include或require等),当文件名参数可控但又过滤不严的时候,就容易被利用,有效的方法就是采用白名单的方式。 ...
分类:
Web程序 时间:
2018-02-24 21:57:01
阅读次数:
291
==MVC,MVP和MVVM都是常见的软件架构设计模式,它通过分离关注点来改进代码的组织方式== MVC、MVP和MVVM的相同点和不同点 不同部分是C(Controller)、P(Presenter)、VM(View Model),而相同的部分则是MV(Model View) Model层用于封装 ...
分类:
Web程序 时间:
2018-02-24 21:57:45
阅读次数:
245
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 ...
分类:
Web程序 时间:
2018-02-24 21:58:57
阅读次数:
349
CSRF本质是利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 ...
分类:
Web程序 时间:
2018-02-24 22:00:05
阅读次数:
185
node.js数据库篇——Mongoose ODM 介绍mongoose 几乎所有的语言都有原生数据库连接驱动,这个我们上一回已经了解了,比如java的jdbc,mysql connector,但是实际的开发中为了追求效率都不会使用原生的连接方式,不会每次都建立连接,上一回中,我们的注册和登陆各写了 ...
分类:
Web程序 时间:
2018-02-24 22:00:44
阅读次数:
205
命令注入是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的,遵守对一切输入不可信任的原则,对输入进行严格的校验。 ...
分类:
Web程序 时间:
2018-02-24 22:03:01
阅读次数:
288
通过flask实现web页面简单的增删改查 # 1.后台程序falsk_web01.py #coding:utf-8 from flask import Flask,render_template,request,redirect import fileutils # 引入file_dict用户列表... ...
分类:
Web程序 时间:
2018-02-24 22:04:36
阅读次数:
551
TCP/IP协议分层 应用层 TFP DNS DNS域名解析的过程 在浏览器DNS缓存中搜索 读取系统的hosts文件,查找其中是否有对应的ip 向本地配置的首选DNS服务器发起域名解析请求 HTTP 传输层 TCP(Transmission Control Protocel,传输控制协议) 1、建 ...
分类:
Web程序 时间:
2018-02-24 23:00:44
阅读次数:
218