一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-09-04 01:37:02
阅读次数:
219
跨站脚本漏洞,首先看一下专业说明: 跨站脚本漏洞可以再分成两类:Stored attack 和 Reflected attack。这两种攻击的主要区别在于有效负荷到达服务器的方式。Stored attack 仅以某种形式存储在目标服务器上(例如在数据库中),或通过提交至公告板或访问者日志来进行存储。 ...
分类:
其他好文 时间:
2016-08-31 13:58:06
阅读次数:
429
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-08-28 22:18:13
阅读次数:
146
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
https://www.owasp.org/images/0/04/Roberto_Suggi_Liverani_OWASPNZDAY2010-Defending_against_application_DoS.pdf slowloris http://www.huffingtonpost.co.u ...
分类:
Web程序 时间:
2016-08-22 00:30:36
阅读次数:
324
第一步先在数据库中建表(code,name,blood,attack,defence,mingzhong,shanbi,dengji) 三大类: 数据连接: 实体类 namespace ConsoleApplication1{ public class youxi { private int cod ...
分类:
其他好文 时间:
2016-08-19 22:07:41
阅读次数:
142
1 去重查询 select distinct id from user_info where xxxxxx 2 group by 分组查询中排序 group by本身没有排序功能,这可能是mysql不完美的地方,但是我们可以这样做 select attack_id, time from (selec ...
分类:
数据库 时间:
2016-08-19 09:52:56
阅读次数:
177
参考资料: XXE漏洞攻防 http://www.waitalone.cn/xxe-attack.html XXE注入攻击与防御 https://www.91ri.org/9539.html ...
分类:
其他好文 时间:
2016-08-18 21:08:54
阅读次数:
129
1.构建一个CRUD(create retrieve update delete)应用需要用到什么? 数据绑定 基本模板标识符 表单验证 路由 深度链接 组件重用 依赖注入 2.运用AngularJs的(Services)和指令(directives)构建完整,健壮的应用。 - 模板系统。 ...
分类:
其他好文 时间:
2016-08-04 01:33:10
阅读次数:
258
