weixin_50931715的博客

它是基于DoM文档对象模型的一种漏洞，并且DOM型XSS是基于JS上的，并不需要与服务器进行交互。不同于反射型XSS和存储型XSS，基于DOM的XSS跨站脚本攻击往往需要针对具体的 Javascript DOM代码进行分析，并根据实际情况进行XSS跨站脚本攻击的利用。形成XSS漏洞的主要原因是程序对输入和输出的控制过滤不够完善、严格，导致“精心构造”的脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害。在危害性上：存储型XSS > DOM-XSS > 反射型XSS。二、XSS产生的原因。...

将xss-clean删掉后再次输入，出现弹窗，并且每次返回页面都会有这个弹窗，说明在创建的时候已经入库了，每访问一次，便会执行一次。3、之后使用浏览器访问，在输入框中输入beef-xss显示的IP地址，这里之所以显示127.0.0.1是因为我的kali目前没有连接网络，若连接网络则会显示当前的IP地址。使用如上的符号，可以取代我们的域名，但仅仅这样，也超过了20个字符，那么既然我们是白盒测试，则可将源码中的clean_xss删除，这样就可以解除。标签的限制，因为HTML有自动纠错的功能，所以我们可以不将。.

a=input()，程序运行到这里之后暂停，等用户从控制台输入数据，输入的数据保存在变量a中，然后继续执行后面的程序。（5）float()把内容转换成浮点型。如float(‘1.2’)表示把字符串’1.2’转换成浮点型数据1.2.如print(‘abc’)表示把字符串”abc”输出到控制台上。如int(‘12’)表示把字符串’12’转换成整形数字12.（6）str()把数据转换成字符串。如str(12)表示把整形数据12转换成字符串’12’.（3）len()求字符串的长度。......

1、正则表达式定义正则表达式描述了一种字符串匹配的模式，可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。2、参数匹配字符.匹配任意单个字符，不能匹配空行[]匹配指定范围内的任意单个字符[^]取反[alnum]或[0-9a-zA-Z][alpha]或[a-zA-Z][upper]或[A-Z][lower]或[a-z][blank]空白字符（空格和制表符）[space匹配次数包括0次。...

1）MySQL主从复制MySQLReplication在Master端开启binlog，Master把它的二进制日志传递给slaves来达到。2）查看master状态，即最后(最新)一个binlog日志的编号名称，及其最后一个操作事件pos结束点(Position)值。2）二进制日志文件（文件名后缀为.00000*）记录数据库所有的DDL和DML(除了数据查询语句select)语句事件。3）flush刷新log日志，自此刻开始产生一个新编号的binlog日志文件。4）重置(清空)所有binlog日志。...

B+树的一个关键设计，就是让树的一个节点的大小等于一个块的大小。节点内存储的元素，不是一个元素，而是一个可以装m个元素的有序数组。B+树的另一个设计，是非叶子节点只有索引数据和树形结构的指针，叶子节点存储具体的数据。这样非叶子节点就能存储更多的索引数据，一个3~4层的B+树就能索引几十个T的数据了。B+树还将同层的节点串链起来形成双向链表，这样就具有了范围查询和灵活调整的能力。触发器是一种与表操作有关的数据库对象，当触发器在表上出现指定事件时，调用该对象，也就是说表的操作事件触发表上的触发器执行。...

一、HTTP的状态码：状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型。响应分为五类：信息响应（100-199），成功响应（200-299），重定向（300-399），客户端错误（400-499）和服务器错误（500-599）。二、HTTPS的传输演变过程1、单钥匙锁：数据在传输时上了一把锁，同时附加一把钥匙，这个锁在加密时需要这把钥匙，在解密时同样需要这把钥匙。2、双钥匙锁——防篡改数据在传输时上了一把锁，与这个锁对应的有两把不同的钥匙A和B，其逻辑为：若用A钥匙加锁，则必须用B钥

BGPBGP：边界网关路由协议 无类别的路径矢量EGP协议。EGP类别的路由协议：用于AS与AS间进行路由条目共享。AS编号：0-65535标准编号，其中1-64511共有，64512-65535私有BGP设计特性：1、 可靠性——大量的路由共享，取消周期更新，基于TCP的179端口工作。TCP仅基于单播通信，BGP需要单播建立邻居关系(手工指定邻居的IP地址)BGP可以非直连建邻(peer)，BGP承载于IGP之上。2、 可控性——建邻、路由、选路控制(干涉选路)方面及其容易进行。3、

路由策略控制层面——路由信息、路由条目的流量传递层面数据层面——基于本地路由表发送的数据流量路由策略：在控制层面对流量进行抓取，之后进行策略修改，最终影响到路由条目的加表，核心目的为干涉选路。第一步：抓流量（1） ACL访问控制列表——针对数据层面流量，进行访问控制主要作用：在路由器接口上对进出的数据层面流量进行限制次要作用：为控制层面的路由策略抓取流量因为ACL仅匹配一个范围的地址，不关注数据包中的子网掩码，故在特定环境下无法精确匹配一个网络号。（2） 前缀列表——专门抓取控制层面的网络

浅谈重发布

浅谈OSPF

RIP浅谈

一、windows安装MySQL1、安装包方式安装MySQL：安装方式如下：1.1、下载安装包官网下载对应的安装包，根据需要下载对应的版本即可：8.0：https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-8.0.18.0.msi5.7：https://cdn.mysql.com//Downloads/MySQLInstaller/mysql-installer-community-5.7.28.0.m

HCIP 三层架构一、网关作为了一个广播域的中心出口，生成树的根网桥也是一棵树的中心，也是流量的集合点，若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上。二、若使用基于vlan或基于分组的STP协议来工作的三层架构中，将导致vlan间或组间通讯对汇聚层链路带宽要求较高，可以通过以太网通道channel（Cisco）以太网中继Eth-Trunk（华为）技术来解决。以太网通信技术：将多个接口逻辑的整合为一个接口，实现带宽叠加的作用。配置要求：1、通道的对端必

HCIP STP 生成树协议1、企业网三层架构中的冗余，其中线路冗余——产生二层桥接环路导致问题：（1）广播风暴（2）MAC地址表翻滚——在一台交换机上，同一个MAC地址只能映射唯一的接口；但同一接口可以映射多个不同的MAC地址。（3）同一数据帧的复制拷贝以上三个条件最终导致设备工作过载，导致重启保护。2、生成树协议（STP）：在一个二层交换网络中，生成一棵树形结构，逻辑的阻塞部分接口，使得从根到所有节点仅存在唯一的路径，当最佳路径故障时，自动打开阻塞部分，来实现线路备份的作

企业网三层架构1、接入层——提供端口密度，用于用户的就近接入。（二层交换机）2、汇聚层（分布层）——流量的聚合，用于VLAN、STP、SVI、VRRP等（三层交换机）3、核心层——用于高速转发——路由，用可能会有NAT（路由器）4、冗余——备份：（1）设备冗余（2）线路冗余（3）网管冗余（4）UPS电源冗余...

HCIP VLAN1、VLAN：虚拟局域网——逻辑的将一个广播域切分为多个。配置思路：(1)交换机上创建VLAN，编号：0—4095，其中1—4094可用，默认存在VLAN1，且默认的所有接口属于VLAN1。[Huawei]vlan batch 5 to 10 15 to 20 ——批量创建VLAN（2）将交换机上的接口划分到对应的VLAN中[Huawei]intereface Ethernet 0/0/1[Huawei-Ethernet0/0/1]port link-type access—

TCP三次握手四次挥手1、 TCP三次握手：所谓三次握手，是指建立一个TCP连接时，需要客户端和服务器总共发3个包三次握手的目的时连接服务器指定端口，建立TCP连接，并同步连接双方的序列号和确认号并交换TCP窗口大小信息。第一次握手：发送连接请求包，标志位SYN位置为1，序列号为x=0；第二次握手：服务器发挥确认包（ACK）应答第三次握手：用户端再次发送确认包ACK，SNY标志位为0，ACK标志位为12、 TCP四次挥手：TCP连接的断开需要发送四个包，因此称为四次挥手第一次挥手：客户端给

OSI 开放式系统互联参考模型1、 应用层：用于人机交互，将抽象语言转化为编码表示层：将编码转换为二进制会话层：应用程序会话地址传输层：用TCP/UDP对数据分段和分发端口号网络层：Internet协议——IP Ipv4、Ipv6 用于逻辑寻址数据链路层：介质访问控制——控制物理硬件物理层：硬件介质——光电信号等等2、 数据分段：收到MTU的限制；（MTU为最大传输单元，默认为1500字节）将大的数据包分段成一个个小的数据包；分段后的每个子数据包都应有包头、包尾。3、 端口号：0—

HCIP 静态路由一、写法：下一跳写法—[Huawei]ip route-static 192.168.1.0 24 192.168.2.2 下一跳：流量从本地发出后，下一个进入的路由器接口出接口写法—[Huawei]ip route-static 192.168.1.0 24 G0/0/1出接口：流量从本地的发出接口PS：在MA网络中建议使用下一跳写法，在点到点网络中建议使用出接口写法点到点网络：在一个网段内仅支持存在两个物理节点MA网络：多路访问网

一、 OSPF的不规则区域1） 远离了骨干的非骨干区域2） 不连续骨干区域—本地学习到来自区域x的路由后，不得共享到X区域解决方案：1、 普通GRE，tunnel 隧道在合法与非法ABR间使用tunnel建立一条新的逻辑链路；之后将该链路宣告到OSPF协议中缺点：1） 周期的OSPF进行需要实际通过中间区域进行传递，大大增加中间区域的资源占用2） 选路不佳—ospf设备接收到两条去往同一网段的路由时，先关注两条路由获取的区域ID；骨干区域优于非骨干2、 OSPF的虚链路技术由合法的ABR

网络类型： TCP/IP协议栈道模型中，数据链路层所运行的协议及规则分类：点到点 – 在一个网段内只能存在两个节点 不需要二层单播地址（唯一地址）MA—多路访问，在一个网段内存在节点数量不限制 需要二层单播地址BMA—广播型多路访问 在一个多路访问环境下，同时存在广播洪泛机制NBMA—非广播型多路访问 在一个多路访问环境下，不存在洪泛机制，可能存在伪广播【1】 以太网 BMA网络类型物理链路：RJ-45双绞线 RJ-11电话线 光纤 同轴电缆RJ

生成树协议：企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题：1、 广播风暴2、 MAC地址表翻滚 —在一台交换机上，同一个MAC地址只能映射唯一的接口；但同一个接口可以映射多个不同的MAC地址；3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载，导致重启保护生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；生成树在生成过程中，应该尽量的生成一棵