网络层协议与应用 目录 一、IP数据包格式 二、ICMP协议 2.1、ICMP的主要功能介绍 2.2、ICMP协议封装 2.3、ICMP的基本使用 三、ARP协议 3.1 ARP概述 3.2 ARP攻击和ARP欺骗 一:IP数据包格式 网络层负责定义数据通过网络流动所经过的路径。主要功能 定义了基于 ...
分类:
其他好文 时间:
2021-06-02 13:53:21
阅读次数:
0
SQL注入的问题 SQL存在漏洞,会被攻击导致数据泄露。 SQL注入测试类: import com.qsy.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql ...
分类:
数据库 时间:
2021-06-02 13:20:52
阅读次数:
0
Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 一,什么是反向代理: 反向代理服务器架设在服务器端 ...
分类:
Web程序 时间:
2021-06-02 13:07:20
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
set hlsearch set number syntax on set t_Co=256 colorscheme molokai let vim_markdown_preview_browser='Google Chrome' let vim_markdown_preview_github=1 ...
分类:
系统相关 时间:
2021-06-02 10:41:09
阅读次数:
0
近日,据相关媒体报道,美网络安全公司Rapid7遭受Codecov供应链攻击,在这次网络安全攻击事件中,部分源代码存储库遭泄漏。 内部凭证和工具源代码遭恶意访问 受攻击的网络安全公司称,攻击者通过扫描代码缺陷成功访问了部分存储库和内部凭证,其中包括公司的托管检测,还有响应(MDR)服务内部工具的源代 ...
分类:
其他好文 时间:
2021-05-24 16:20:27
阅读次数:
0
在django 中运用 csrf_token 验证, 排除一些跨站请求攻击。 首先在settings.py文件中 打开 csrf中间件 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.se ...
分类:
其他好文 时间:
2021-05-24 16:00:37
阅读次数:
0
在项目中常常常使用到DataTable,假设DataTable使用得当,不仅能使程序简洁有用,并且可以提高性能,达到事半功倍的效果,现对DataTable的使用技巧进行一下总结。 1、添加引用 1 using System.Data; 2、创建表 1 2 3 4 //创建一个空表 DataTable ...
