- 博客(8)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 注入攻击
定义:将用户输入的数据当做代码执行。 两个关键条件: 1. 用户能够控制输入; 2. 原本程序要执行的代码拼接了用户输入的数据; 常用的注入方式: 1. SQL注入攻击 2. CMD注入攻击 3. XML注入攻击 4. 代码注入攻击 5. CRLF注入攻击
2016-08-31 15:32:46
358
原创 点击劫持
点击劫持,ClickJacking 定义:攻击者使用一个透明的、不可见的iframe,覆盖在一个页面上,然后诱使用户在该页面上进行操作,从而完成攻击行为。 进阶: 1. Flash点击劫持 2. 图片覆盖攻击,XSIO 3. 拖拽劫持,主要用于数据窃取 4. 触屏劫持
2016-08-31 13:35:40
450
原创 跨站点请求伪造
跨站点请求伪造,Cross Site Request Forgery, 缩写为CSRF或XSRF 定义: 在用户登录认证本站点之后,攻击者诱使用户点击其他站点的页面,该页面会在用户不知情的情况下,发送一些与本站点相关的恶意请求,从而达到攻击的目的。
2016-08-31 00:05:25
409
原创 meliae安装
1. pip安装 https://pip.pypa.io/en/stable/installing/ 2. Cython安装 https://pypi.python.org/pypi/Cython/0.24.1 3. meliae下载 https://pypi.python.org/packages/98/c6/7fa12062ddfe1732d43b...
2016-08-30 20:17:21
2684
原创 跨站脚本攻击-XSS
跨站脚本攻击,Cross Site Script,为了区别CSS,因为缩写为XSS XSS攻击,通常指hacker通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS根据效果的不同可以分为如下几类: 1. 反射型XSS 通过将用户输入的数据“反射”给浏览器达到攻击的方式。反射型XSS也叫“非持久性X
2016-08-30 00:51:25
570
原创 pcap文件概述
文件整体结构示意图 文件整体结构描述 Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始 Major:2B,0×02 00:当前文件主要的版本号 Minor:2B,0×04 00当前文件次要的版本号 ThisZone:4B当地的标准时间;全零 SigFigs:4B时间戳的精度;全零 SnapLen:4B最大的存储长度 LinkType:4B链路类型, 常用类型
2016-08-22 00:02:44
424
原创 字节序类型
不同的CPU有不同的字节序类型 这些字节序是指整数在内存中保存的顺序 这个叫做主机序 最常见的有两种 1. Little endian:将低序字节存储在起始地址 2. Big endian:将高序字节存储在起始地址 主机字节顺序是指本地CPU根据不同的操作系统采用不同的字节序进行数据存储的数据表示格式,如Win7/Ceotos都采用LE类型; 网络字节顺序是TC
2016-08-21 01:14:59
442
Kafka分布式消息系统
2015-03-12
TLV 格式及编码
2015-03-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人