- 博客(7)
- 收藏
- 关注
RSS订阅原创 前端注入(xss csrf )
前面我们大致了解了,web服务器的通信流程。那下面我们还得了解一下什么是cookie,session,token,Ajax。由于http协议是无状态的,每一次请求都是独立了,服务器不会记住用户之前的请求。所有诞生cookie,seeseion,token。
2024-10-18 12:48:27
1100
原创 mysql 常用命令
/ 直接删除表,不检查是否存在 或 DROP TABLE [IF EXISTS] table_name;//删除表,如果存在的话。use mqsql 选择数据库。
2024-04-23 17:43:15
269
原创 java web 安全
它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。原理:用户输入账户密码时,发送给服务器,服务端生成一个随机token给用户,用户携带token值,服务器校验token的合法性,若合法则返回请求。如果使用空加密,(’alq‘:null)就这有两段,第三段是生产密钥。3.访问控制 安全组件 越权 三方组件。
2024-03-01 20:40:43
269
1
原创 php过滤缺陷
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。str_replace只能单层过滤:如.....///,过滤条件是../,./ 过滤完结果../ 所以导致过滤不干净。修改参数:localhost:80881/ctf.php?cms源码: https://www.metinfo.cn/download/list-13-4.html。
2024-03-01 20:33:32
224
1
原创 VPN(虚拟网络/虚拟专用网)
是将在网络中看上去不安全的网络通信,利用VPN隧道技术,让不安全的网络又看上去安全了,VPN只是利用 PKl技术来保证网络安全的三要素。
2024-02-25 16:01:58
2876
1
原创 基于python的网络流量监控
一、目的分析最近一段时间内的网络流量情况,以便更好地理解网络使用情况、识别潜在问题并提出改进建议。网络流量监控对于保障网络稳定性、优化资源分配和提高性能具有重要意义。二、监控指标。
2024-02-22 20:48:57
1986
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人