VMware Inc.是一家软件公司。它开发了很多产品,尤其是各种云解决方案 。他的云解决方案包括云产品,数据中心产品和桌面产品等。 vSphere是在数据中心产品下的一套软件。vSphere类似微软的Office办公套件,Office办公套件包含了许多软件如Word、Excel、PPt 等。和Of ...
分类:
系统相关 时间:
2020-07-20 10:53:12
阅读次数:
159
同源策略的解决方案 1.什么是XSS攻击,什么是CSRF,什么是CORS # 什么是XSS攻击 跨站脚本攻击分为两种方式:反射型攻击(比如,一些含有恶意脚本的URL),持久型攻击(将恶意脚本提交到被攻击网站的数据库中) # 什么是CSRF攻击 跨站请求伪造攻击:顾明思义,是攻击者通过跨站请求,以被攻 ...
分类:
其他好文 时间:
2020-07-19 16:18:27
阅读次数:
76
引言 最近打算好好练习一下基础的技能,所以在闲余之暇,花一点时间做做靶场练习 先打算从比较方便的可以在线的练习开始,所以并没有用最常用的DVWA,而就直接用的在线的这个xss靶场开始 此文仅是用来记录我自己的学习心得,有写得不好的地方,望大家见谅 靶场地址 https://xss.haozi.me/ ...
分类:
其他好文 时间:
2020-07-19 00:42:36
阅读次数:
71
一.从输入URL到页面展示,这中间发生了什么 首先来看一下“从输入URL到页面展示完整流程的示意图” 1.1 浏览器展示页面进程介绍 该图是浏览器多进程配合从而完成浏览器的页面跳转、渲染,主要有三个浏览器进程相互配合。 浏览器进程:主要负责用户交互、子进程管理和文件存储等功能,就相当于浏览器的大管家 ...
分类:
其他好文 时间:
2020-07-18 22:07:41
阅读次数:
67
jsON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其JWT的组成: 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) { "iss": "Online JWT Builder", "i ...
分类:
其他好文 时间:
2020-07-17 19:47:02
阅读次数:
68
23种设计模式——桥接模式 桥接模式 将抽象部分与它的实现部分分离,使他们都可以独立地变化。是一种对象结构模式 下面第一张图是我们经常看到的,要是用代码实现的话要分成很多很多的类,这显然不是我们想要的,违反了单一职责原则;桥接模式就是来解决这种问题,演变成了第二张图,通过连接点连接起来,但又不相互干 ...
分类:
其他好文 时间:
2020-07-16 21:56:39
阅读次数:
78
think PHP6 保存到数据库的时候出现:SQL错误(1366):Incorrect String Value 这种问题的出现,如果不是数据库设置的编码格式不正确,那就是你文件本身的编码格式不正确。 所以你只需要进行如下操作: 1、打开你文件浏览器,找到你的文件,选择文件,用笔记本打开 2、点击 ...
分类:
数据库 时间:
2020-07-16 18:31:28
阅读次数:
93
前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git ...
分类:
其他好文 时间:
2020-07-15 23:28:25
阅读次数:
103
通过修改注册表,修改中文Windows系统中的命令行(cmd)显示字体 ...
首先新建一个Xss处理的帮助类 public static class XSSHelper { /// <summary> /// XSS过滤 /// </summary> /// <param name="html">html代码</param> /// <returns>过滤结果</return ...
分类:
Web程序 时间:
2020-07-15 01:28:29
阅读次数:
98
