文章讨论了反射型XSS与DOM型XSS的区别,涉及Oracle数据库使用,研究生的自然语言处理课题,SQL注入类型及防御,Windows和Linux提权方法,包括Redis数据库提权策略,以及Java和Python在网络安全中的应用。还推荐了网络安全学习资源和社区。
一、反射型XSS跟DOM型XSS的最大区别
DOM型xss和别的xss最大的区别就是它不经过服务器,仅仅是通过网页本身的JavaScript进行渲染触发的。
二、Oracle数据库了解多吗
平常用的多的是MySQL数据库,像Oracle数据库也有了解,但是用的不多。
三、研究生课题方向
我的研究方向是自然语言处理,具体的领域是虚假信息检测。我的小论文中采用的数据集是twitter15和twitter16,这两个数据集是自带标签的,我的目标就是将这两个数据集中不同的数据进行分类,再根据他所给出的标签来判断我模型的优劣。像文本分类这块有二分类、四分类、多分类几种,我研究的是个四分类问题,我实验中采用的是图神经网络GCN加上预训练模型Bert再结合联合注意力机制的一种方式去进行训练,最终分类的准确率能够达到91%。
四、sql注入类型
联合查询注入、报错注入、时间盲注、布尔盲注、堆叠注入、宽字节注入、二次注入
五、宽字节注入的原理
如果网站使用了addslashes()函数或者开启了魔术引号,恰巧MySQL数据库为GBK编码,就会造成宽字节注入。最主要的原因就是客户端和服务器端解码方式不同造成的,如果想要防止宽字节注入,可以在初始化连接和字符集之后,使用SET character_set_client=binary来设定客户端的字符集是二进制的。
六、sql注入getshell需要满足的条件
第一个需要知道绝对路径,第二个需要获得root权限,第三个需要开启secure_file_priv功能,要具有读写权限。</
最低0.47元/天 解锁文章
扫一扫
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
