开启路由转发功能 查看IP转发功能是否打开 默认是不开起,0,我这里是修改后的,显示1. 修改转发功能,1为允许。 修改成功后再进行Arpspoof欺骗 如果开始劫持后,自己电脑无法联网了 ??? 检查自己防火墙有没有开启反arp欺骗功能!!! 如果开启了,关掉。 打开抓包工具 kali和BT5使用 ...
分类:
其他好文 时间:
2019-02-28 00:54:06
阅读次数:
198
终于搞定了西厢计划的方案,由于一直无法下载那个内核模块,于是也就只能自己写了,在理解了西厢计划的原理之后,写这个模块并不很费事(其实为了简单不是写模块,而是直接修改内核协议栈代码),下面先说一下原理,然后再说一下关于内核修改的建议。 序.西厢计划 所谓西厢计划是一个借用历史小说而命名的欺骗GfW的方 ...
分类:
系统相关 时间:
2019-02-17 11:07:02
阅读次数:
195
上面代码运行结果为: 1,3 eval(..) 函数可以接受一个字符串为参数, 并将其中的内容视为好像在书eval(..) 函数可以接受一个字符串为参数, 并将其中的内容视为好像在书写时就存在于程序中这个位置的代码。 换句话说, 可以在你写的代码中用程序生成代码并运行, 就好像代码是写在那个位置的一 ...
分类:
编程语言 时间:
2019-02-15 17:38:47
阅读次数:
231
北京尚德机构,退学费,扣了1700的注册费,报名也没说注册要钱,之前没有说明,我觉得属于欺骗。交钱时只说是学费,还有退费时说我扣掉我听课的课时费,之后又说不退了。逗我玩呢 退学后一直拖不愿意退费,让我等到明年,说要排个档期,难道有成千上万的人在退学吗?还要还海米管家的分期,给尚德打电话是打不通的。这 ...
分类:
其他好文 时间:
2019-02-15 13:17:55
阅读次数:
238
什么是sql注入攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 1.判断注入点是否 ...
分类:
数据库 时间:
2019-02-09 22:49:47
阅读次数:
346
攻击的方法 两种方法将KerrDown下载器传递给目标。一个是使用带有恶意宏的Microsoft Office文档,另一个是包含带有DLL side loading合法程序的RAR存档 。对于RAR存档文件,用于欺骗目标的文件名都是越南语 恶意文件 两个不同的base64 blob插入到单独的表中, ...
分类:
其他好文 时间:
2019-02-06 09:30:40
阅读次数:
293
译者: "cangyunye" 作者: "Nathan Inkawhich" 如果你正在阅读这篇文章,希望你能理解一些机器学习模型是多么有效。现在的研究正在不断推动ML模型变得更快、更准确和更高效。然而,在设计和训练模型中经常会忽视的是安全性和健壮性方面,特别是在面对欺骗模型的对手时。 本教程将提高 ...
分类:
其他好文 时间:
2019-02-03 15:35:29
阅读次数:
219
1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 当使用外部不可信任的数据作为参数进行数据库的增、删、改、查时,如果未对外部数据进行过滤,就会产生 SQL 注入漏洞。 比 ...
分类:
Web程序 时间:
2019-02-01 11:32:11
阅读次数:
188
1、cookie 和 session 的区别是:cookie数据保存在客户端,session数据保存在服务器端; 2、两个都可以用来存私密的东西,同样也都有有效期的说法,区别在于session是放在服务器上的,过期与否取决于服务器的设定,cookie是存在客户端的,过期与否可以在 cookie 生成 ...
分类:
其他好文 时间:
2019-01-30 18:23:28
阅读次数:
169
关于js 还是写的简短些,利于个人理解: 先看一个例子: 说明:作用域查找会在找到第一个匹配的标识符时停止,也叫做“”遮蔽效应“” 这里很好理解,我们平时用的也很多。还有就是作用域查找只会查看一级标识符,比如foo.bar,只会查找foo,这个也很好理解。 欺骗词法: 也就是动态修改词法作用域。(不 ...
分类:
Web程序 时间:
2019-01-28 21:08:01
阅读次数:
181
