CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息, ...
分类:
其他好文 时间:
2020-12-09 11:50:54
阅读次数:
3
这两天在尝试让winform程序在电脑开机时自动打开,通过将软件的执行路径加入到注册表“HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下后,电脑重启后软件能够自动打开,但是在打开时提示“未能加载xxx程序集”。通过对程序的执行路径分析发现,通过第 ...
背景:1.csrf知识CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且***方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS***相
分类:
编程语言 时间:
2020-12-04 11:14:21
阅读次数:
6
PHP团队于2020年11月26日宣布 PHP 8 正式发布! PHP 8.0.0 目前是最新的主要版本,它引入了一些重大变更,其中最受关注的是Just In Time (JIT) 编译器的加入,相比较 PHP 7.4 稳定版,PHP 8.0 在性能上大约改进了 10%。 除此之外,PHP8.0还增 ...
分类:
Web程序 时间:
2020-12-03 11:37:27
阅读次数:
9
[oracle@wallet01 ~]$ cat /home/oracle/script/full_backup.sh #!/bin/bash if [ -f ~/.bash_profile ]; then . ~/.bash_profile fi export SH_HOME=/home/orac ...
分类:
数据库 时间:
2020-11-26 15:19:56
阅读次数:
23
主机信息收集命令: query user || qwinsta 查看当前在线用户 net user 查看本机用户 net user /domain 查看域用户 net view & net group "domain computers" /domain 查看当前域计算机列表 第二个查的更多 net ...
分类:
其他好文 时间:
2020-11-26 15:10:47
阅读次数:
5
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 ...
分类:
其他好文 时间:
2020-11-26 14:06:40
阅读次数:
5
1、安装要求在开始之前,部署Kubernetes集群机器需要满足以下几个条件:五台机器,操作系统CentOS7.5+(mini)硬件配置:2GBRAM,2vCPU+,硬盘30GB+集群中所有机器之间网络互通,且可访问外网。2、安装步骤角色IPk8s-lb192.168.50.100master1192.168.50.128master2192.168.50.129master3192.168.50
分类:
其他好文 时间:
2020-11-25 12:13:24
阅读次数:
5
netsh wlan export profile key=clearnetsh wlan add profile filename="d:\Desktop\JoinDomain\wlan.xml"start-sleep -s 1然后最好将配置文件名称改为与ssid名称一样netsh wlan co ...
分类:
其他好文 时间:
2020-11-24 12:58:58
阅读次数:
11
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应的IP地址,我 ...
分类:
其他好文 时间:
2020-11-20 12:16:36
阅读次数:
13
