SQL注入 参考: https://www.kanxue.com/book-6-110.htm 原理 在owasp发布的top10 漏洞里面,注入漏洞一直是危害排名第一,其中数据库注入漏洞是危害的。 当攻击者发送的sql语句被sql解释器执行,通过执行这些恶意语句欺骗数据库执行,导致数据库信息泄漏 ...
分类:
数据库 时间:
2020-09-17 23:02:38
阅读次数:
35
在企业微信创建自建应用登录企业微信后台,在“应用管理>自建”中点击“创建应用”,填写应用信息创建。API配置表参数值获取1、corpid:企业ID。在企业微信后台的“我的企业>企业信息”中获取。2、corpsecret:应用凭证密匙。在自建应用详情中获取。如果要使用通讯录相关API则corpsecret在“管理工具>通讯录同步”中获取。3、AesKey及token:加密的AESK
分类:
微信 时间:
2020-09-17 21:29:43
阅读次数:
72
题目链接 点我呀 翻译 你是小 \(A\) 的管家,小 \(A\) 要从点 $1$ 到点 \(n\),点与点之间的边(有向边)有黑色(0)和白色(1)两种, 你可以给每个点涂色 (黑色/白色)。 黑色的点,只能沿着黑色的边接着走,白色的点同理,即如果 \(x\) 是黑色的,那么你接下来只能沿着边 \ ...
分类:
其他好文 时间:
2020-09-17 21:24:22
阅读次数:
28
题目分析: 这是一个经典的Multi-SG游戏的问题。 相较于普通的Nim游戏,该游戏仅仅是多了拆成两堆这样的一个状态。即多了一个SG(x+y)的过程。 而根据SG定理,SG(x+y)这个游戏的结果可以拆成SG(x)和 SG(y)游戏的结果的xor。 因此,在我们求SG函数的过程中,我们只需要再** ...
分类:
其他好文 时间:
2020-09-17 21:17:54
阅读次数:
28
前言 作为一名程序员,高并发系统是技术栈中必不可少的,高并发是指在同一个时间点,有很多用户同时的访问URL地址,比如:淘宝的双11,双12,就会产生高并发,如贴吧的爆吧,就是恶意的高并发请求,也就是DDOS攻击,再屌丝点的说法就像玩撸啊撸被ADC暴击了一样,那伤害你懂得(如果你看懂了,这个说法说明是 ...
分类:
其他好文 时间:
2020-09-17 20:05:22
阅读次数:
46
文件上传 文件内容检测 0x00 文件头检测 文件内容检测是文件头检测,不同的文件不同的文件头,后台根据文件头判断文件类型,如果检测的比较好,攻击就比较困难了 常见文件文件头: PEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:474 ...
分类:
Web程序 时间:
2020-09-17 19:09:35
阅读次数:
42
免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分享与讨论,严禁用于其他用途。 一、基于DNS的隐蔽通信 企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击 ...
分类:
其他好文 时间:
2020-09-17 18:11:03
阅读次数:
43
猫宁~~~ 地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/ 重点关注工具使用和测试思路。 kali linux攻击机 192.168.100.4 nmap 192.168.100.0/24 确认靶机的IP Kioptrix-1.0靶机 ...
分类:
其他好文 时间:
2020-09-17 17:58:24
阅读次数:
21
1.跨站脚本攻击(XSS)跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domai ...
分类:
Web程序 时间:
2020-09-17 17:53:25
阅读次数:
29
TCP报文段的首部格式 TCP 虽然是面向字节流的,但 TCP 传送的数据单元却是报文段。 一个 TCP 报文段分为首部和数据两部分,而 TCP 的全部功能都体现在它首部中各字段的作用。 TCP 报文段首部的前 20 个字节是固定的,后面有 4n 字节是根据需要而增加的选项 (n 是整数)。因此 T ...
分类:
其他好文 时间:
2020-09-17 17:36:02
阅读次数:
31
