- 博客(34)
- 收藏
- 关注
RSS订阅原创 复现urlcode编码绕过xss限制两个demo
观察源码,可以看出源码中通过get传参到变量xss,并将其中的括号等一些特殊符号替换为空所以之后需要考虑该规则的绕过在注入点需要考虑的是双引号的闭合用οnerrοr=alert(1)在前面的src出错时进行弹窗 在hackbar进行如下构造。
2022-11-09 19:36:39
264
原创 数据库发展史及mysql的安装(windows+linux)
mariadb是MySQL的主要分支(有兴趣的可以看看这个故事),因此mariadb就是MySQL,现在有很多公司就是使用mariadb。3.以管理员身份运行命令提示符,将路径切换到bin中,执行命令 mysqld install + 服务名 安装mysql服务器到系统。CentOS YUM中存在mariadb的源,因此安装很是简单(如果在安装CentOS时选择了,可能已经默认安装了)。1.将压缩包解压,将my-defult.ini文件复制并命名为my.ini,修改其中的basedir和datadir。
2022-10-16 03:00:54
303
原创 【无标题】
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商 业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。
2022-10-08 16:43:57
134
原创 防火墙相关知识
1.什么是防火墙?防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。2.防火墙的功能1)过滤进出网络的数据2)管理进出访问网络的行为3)禁止某些业务4)记录通过防火墙信息和内容。
2022-09-08 21:12:12
206
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人