kelxLZ的博客

Author：ZERO-A-ONEDate：2020-12-29一、危险函数每个语言都有一些使用要特别小心的危险函数，这里例举Python的三个危险函数：eval(), exec() 和input()，不恰当的使用它们可能会引起认证绕过甚至是代码注入1.1 evaleval函数接受字符串并将字符串当作代码执行，比如：eval('1+1') 会返回2，所以eval函数可以用来在系统上执行任意代码我们来看个例子：def addition(a, b): return eval("%s .

1、设计数据签名是为了保证检查数据完整性保证数据来源合法2、你知道的前端产生的漏洞有XSSCSRF3、移动端hook框架有xposedSubstrateCydiaFrida4、可以抓取数据包的工具有ubertoothtcpdumpburpsuiteHackRF5、通过智能设备上的 UART 接口一般我们可以做哪些事情？查看设备调试信息获取设备权限6、以下关于进程、线程、协程的的说法正确的是？线程是堆共享，栈私有一般而言，执行开销进程 >

1、关于数字签名说法错误的是确定消息确实是由发送方签名并发出来的数字签名能确定消息的完整性私钥用于签名，公钥用于验证2、CORS的作用是？允许客户端获取服务器的返回数据3、下面关于AJAX说法正确的是？AJAX可以完成数据的跨域错误的是：AJAX可以给不同域发送数据AJAX可以获取不同域的数据AJAX使用了同步技术4、MD5是？哈希算法5、在linux中，将文件属性设置为所有者只读，其余无任何权限的命令为(假设文件名为myfile)chmod 400 my