1.反射xss(get) <script>alert(1)</script>(由于限制长度,需要修改前端的长度) 2.反射xss(post) 登陆后和第一个的情况一样,不过这里可以窃取客户端cookie 欺骗cookie过程:(好像这个过程和那个输入框没什么关系,主要是诱导用户点击) (1)诱导用户 ...
分类:
其他好文 时间:
2019-12-17 20:55:51
阅读次数:
85
web安全 实验报告 实验三 SQL注入 学生姓名 倪文锴 年级 2017级 区队 实验班 指导教师 高见 概 述 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏 ...
分类:
数据库 时间:
2019-12-15 18:50:42
阅读次数:
108
一、防火墙信息 防火墙: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 防火墙有网络防火墙和计算 ...
分类:
其他好文 时间:
2019-12-14 23:00:02
阅读次数:
117
用jmeter模拟多个IP同时向一个目标发送请求 1、IP地址参数化 在csv文件中编辑参数化IP地址列表,参数化的IP需在同一个局域网,子网掩码相同(比如和客户端本机同一网段),如下 将csv列表中的参数ip都添加到客户端的ip地址中 添加CSV Data Set Config配置元件,读取csv ...
分类:
其他好文 时间:
2019-12-14 20:55:00
阅读次数:
120
防止支付处理中的欺诈的区块链如今,犯罪分子正在借助新时代技术改进其欺骗手段。因此,重要的是利用一种能够抵制和应对任何骗局的技术。众所周知,区块链技术可以解决基于信任的效率低下问题,实际上可以使之成为可能。 使区块链在其他安全解决方案中脱颖而出的是去中心化。区块链在全球多个系统中记录交易数据,而独立于 ...
分类:
其他好文 时间:
2019-12-14 19:13:46
阅读次数:
92
1212/19 18:15 从随意到认真 从简单到提高 从胆怯到勇于尝试 从fyq到ccsclyj 从沉默到融入集体 电竞队不再只是一个团队 更加是一种精神 是大家心的归属 是在我们内心不可分割的一部分 其实在高一下学期就有过放弃学oi的想法 一是感觉oi太难 而是感觉太影响文化课 毕竟我也高一才开 ...
分类:
其他好文 时间:
2019-12-12 19:43:22
阅读次数:
81
《奇葩说》第5季, 第 7 期 李思恒 作为一个已经搬过砖的人... 1. 教英语, 一节课20块钱, 脸烂了买面膜19.9元, 低薪, 没有办法坚持下去 2. 喜欢的工作没有钱, 那会爽吗? 怕是干爽吧 3. 不喜欢的工作也能体现个人的能力 4. 选择了低薪的工作, 没有办法抵御生活的风险和意外( ...
分类:
其他好文 时间:
2019-12-12 01:18:41
阅读次数:
108
8.1.20示例:类型安全性与装载约束 在Java虚拟机的早期实现中,搞乱Java的类型系统是有可能的。一个Java程序可能欺骗Java 虚拟机,用一种类型的对象冒充另一种类型的对象。这种能力让破坏者非常高兴,因为他们可 以欺骗受信任的类非法访问非公开的数据,或者通过把类替换成新的版本改变方法的行为 ...
分类:
其他好文 时间:
2019-12-03 23:55:13
阅读次数:
194
时间飞逝,在不知不觉中《构建之法》这门课程就要结课了。经过一个学期的软件工程的学习,我在这门课程上学习到了很多东西。在学习的时候,老师让我们把软件工程构建之法这本书大致的看了一遍,在我开始看来,大多数的教科书都是枯燥乏味无趣的。但是在看了软件工程的构建之法这本之后,我改变了我之前的观点,这本书虽然讲 ...
分类:
其他好文 时间:
2019-11-26 22:25:45
阅读次数:
67
Stelnet的原理 由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet是Secure Telne ...
分类:
Web程序 时间:
2019-11-25 11:21:07
阅读次数:
207
