IP属地:北京
-
HTTP 状态响应码
状态码类型 分类含义1xx 表示消息。代表请求已经被接受,需要继续处理。这类响应是临时响应,只包含状态行和某些可选的响应头信息,并以空行结束2xx表示成功。代表请求已经成功被...
-
-
Wireshark+Chrome,HTTPS数据包抓取配置作为一个程序员,很多时候会想把自己经常访问的网站或使用程序特定功能做一个API接口,以便简化繁琐的操作。同时也可以用多个特定的API来做一些有趣的小东西!例如V9PR0N...
-
从0到1学习网络安全 【Web安全入门篇-文件包含漏洞】概述 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为包含。 程序开发人员都希望代码更加灵活,...
-
CSRF攻击和XSS攻击CSRF CSRF,全称Cross-site request forgery(跨站请求伪造),其原理是利用用户的身份,执行非用户本身意愿的操作(隐式身份验证机制)。 形式 图...
-
渗透技术基础之XSS原理分析
XSS介绍 Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。为了和CSS区分,这里将其缩写的第一个字母改成了X,于是叫做XSS。恶意攻...
-
跨站脚本漏洞(XSS)基础讲解XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。这篇文章将带你通过代码层面去理解...
-
系统漏洞扫描原理及工具 - 安全工具篇漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务...
-
sqlmap的使用 ---- 自带绕过脚本tampersqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用--tamper参数对数据做修改来绕过waf等设备。 0x01 命令如...
-
安装老版Hack Bar最近发现之前装的hackbar不能用了,打算再装一次,记录一下。 首先要明白,现在firefox的插件商店已经下架老版本的hack bar了,无论多老版本的firefox都已...
-
windows下常用的DOS命令行操作指令本文是我在平时的工作中,用到的一些常用的windows操作指令。有感于网上的资料良莠不齐,为了节省大家的查询成本,方便自己的工作,所以记录下来。在正式列举之前,有一个非常重要...
-
TCP/UDP常用端口列表
前言 文章的表格中列举了Linux 中的服务、守护进程、和程序所使用的最常见的通信端口,该列表还可以在 /etc/services 文件中找到,更多详细信息推荐查看由互联网号...
-
CMD中常用DOS命令
1.基于DOS的命令 1.dir 无参数时,显示当前所在目录的文件和文件夹 /s:显示当前目录以及其所有目录的文件和文件夹 /a:显示包括隐藏文件的所有文件 /ah:只显示隐...
-
