- 博客(15)
- 收藏
- 关注
RSS订阅原创 csrf学习笔记
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,攻击者利用它来“冒充”用户的身份,向目标网站发送恶意请求。简单来说,就是攻击者伪造了一个用户的身份,让目标网站误以为是用户自己发起的请求。这时,你打开了一个恶意网站,这个网站偷偷地向银行网站发送了一笔转账请求,而银行网站误以为是你自己发起的请求,于是转账成功了。:恶意网站利用用户的登录状态,向银行网站发送一个伪造的请求(比如转账)。防范CSRF漏洞的关键是确保请求是由用户本人发起的,而不是被伪造的。
2025-03-29 18:43:48
383
原创 k8s笔记2
master节点负责管理整个 Kubernetes 集群的状态,包括调度应用程序、维护应用程序的期望状态等。作为 Kubernetes 的前端,处理所有 REST API 请求,是集群的控制中心。提供了与集群交互的接口,用户、客户端和集群内部组件都通过它与集群通信。运行多个控制器,如节点控制器、副本集控制器等,以维护集群的期望状态。worker节点是集群中的工作机器,负责运行容器化的应用程序。负责管理节点上的 Pod 和容器,确保容器按照期望的状态运行。负责将新创建的 Pod 调度到合适的工作节点上运行。
2025-03-25 20:29:12
319
原创 k8s学习笔记1
Service:是 Kubernetes 中的一个抽象,用于将一组 Pod 封装成一个服务,并提供统一的访问入口。它就像是城市的交通指挥中心,根据外部请求的域名、路径等信息,将请求转发到相应的 Service。它为每个 Pod 提供唯一的标识和稳定的网络标识符,并支持有序的部署和扩展。k8s中的最小调度单元,可以理解成容器的抽象,一个pod中可以有一个或多个容器,但一般只有一个。为了提供对外服务引入了这个概念,可以将外部的请求路由转发到集群内部的service上。可以是一台物理机,也可以是虚拟机。
2025-03-25 20:11:43
254
原创 xss漏洞学习笔记
在自己的电脑上将恶意代码输入进某个网站的输入框,出现了恶意反馈后,可以获得有同样效果的恶意URL链接,可以将这个URL发送给别人,或者嵌入自己的网站中。产生原因:由于网站的输入输出过滤不严谨,执行了黑客“精心构造的代码”通过js代码操作dom文档对象模型时触发的漏洞,一般不与服务端交互。出现这两种区分的主要原因是恶意脚本的存储位置和执行方式不同,
2025-03-20 21:30:07
236
原创 sql注入--sqlmap学习笔记(POST型)
也可以指定参数(根据经验):sqlmap -r 文件路径 -p uname --dbs。还可以再txt文件里,在想要扫描的参数后加星号,(可以在多个参数后加*)用来标定扫描的参数。然后用sqlmap -r 文件路径;这种是扫描数据包中所有的数据,慢。局限性是无法发现UA注入,Cookie注入,refer等注入。用bp抓包,表单提交之后的数据。把数据复制进一个.txt文件,
2025-03-18 09:20:19
522
原创 sql注入--sqlmap学习笔记(GET型)
把某个库的某个表里的某个列里的数据打印出来:-D "库名" -T "表名" -C "列名,列名" --dump。到某个库,的某个表里看看有什么列:-D "库名" -T "表名" --columns。到库里看看有哪些表:-D "库名" --tables。risk 等级越高使用的sql语句越多种类,指令记忆原则:--后面是单词;level 等级越高测试的范围越广,--dbs 查询服务器下的数据库名。
2025-03-17 21:20:45
232
原创 java面向对象笔记-接口与抽象类
Football接口自己声明了三个方法,从Sports接口继承了两个方法,这样,实现Football接口的类需要实现五个方法。类使用implements关键字实现接口。在类声明中,implements关键字放在类的声明后面。抽象类不能直接实例化对象,只能通过创建子类继承自身,再用子类实例化对象的方式;接口也可用extens继承;这里创建了抽象类的子类;也可以直接用子类创建;
2025-03-16 21:23:18
298
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人