指令:adb shell "monkey -p com.mob.mobpush.demo --ignore-crashes --ignore-timeouts --ignore-security-exceptions --throttle 1000 -s 500 -v -v -v 999999999 ...
分类:
数据库 时间:
2021-05-24 14:46:08
阅读次数:
0
直接到https://www.webscan.cc/ 搜索即可 例如: ngwb6bu.zxpf.com 可以看到:xss.zxpf.com 等 然后ping下就知道站点同IP: ping ngwb6bu.zxpf.comPING ngwb6bu.zxpf.com (43.129.74.121): ...
分类:
Web程序 时间:
2021-05-24 11:58:14
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
Hbase的安装(详细步骤) 1、前提条件 1、得安装的有hdfs系统 2、得安装zookeeper集群 2、准备安装包 下载安装包并上传到node01服务器 安装包下载地址: [**https://www.apache.org/dyn/closer.lua/hbase/2.2.6/hbase-2. ...
分类:
其他好文 时间:
2021-05-24 02:19:29
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
随着互联网技术的发展,各种企业级应用产品层出不穷,同时,也更加暴露了企业信息化发展的瓶颈,以及传统信息化实现过程中的低效高风险。 如果您留意过这两年IT行业的新词汇,一定会注意到零代码开发这个新事物,这也是workfine在不断被关注的原因之一。 QQ739213347 随着企业数字化拉开序幕,如何 ...
分类:
其他好文 时间:
2021-04-23 11:50:52
阅读次数:
0
TRACE方法是HTTP(超文本传输)协议定义的一种协议调试方法。 启用TRACE方法存在如下风险: 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息,如缓存服务器等,从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE方法进行XSS攻击。 3、即使网站对关键页面启用... ...
分类:
Web程序 时间:
2021-04-21 12:56:24
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
前面我们已经打开了靶机,这就不用在打开了,直接开始吧。 存储型的xss漏洞。 1.low 当我想在name处输入测试代码的时候,却被限制了输入长度,姑在name字段处是无法进行测试了的,就只能在message处进行操作了。 输入最基本的代码, 就会出现xss这个弹窗,可以猜到并没有做任何的过滤。 再 ...
分类:
其他好文 时间:
2021-04-06 14:35:15
阅读次数:
0
