- 博客(8)
- 收藏
- 关注
RSS订阅原创 Web前端开发中的黑客技术以及安全技术(共七种)_支撑web系统的辅助安全技术
XSS属于客户端代码注入,通常注入代码是JavaScript。区别于命令注入,SQL注入属于服务端代码注入。简单的来说,就是在网页提供给用户输入的地方写入代码。XSS分为三种类型:反射型,存储型,Dom型。这种类型的XSS,危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段JavaScript代码,并且服务器没有正确进行过滤输出,那就会造成浏览这个页面的用户执行这段JavaScript代码。这种类型则是利用非法输入来闭合对应的html标签。
2024-09-12 04:01:37
982
原创 SQLi LABS Less-11 联合注入+报错注入_sqli-labs第11关
用户名输入:a’ union select 1,2 – a密码随便输入:1。
2024-09-12 00:32:49
306
原创 JDBC中的遍历及安全问题
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Unknown column ‘password’ in :可能输入的值的类型不对,确定插入元素时,对应的值的类型是否正确;所以为了避免SQL注入的问题,使SQL语句在用户输入数据前,SQL语句已经完成编译,成为了完整的SQL语句,再进行填充数据;当用户输入的数据中有SQL关键字或语法时,并且参与了SQL语句的编译,导致SQL语句编译后条件结果为true,一直得到正确的结果。
2024-09-11 16:39:25
607
原创 intel 网卡 X520-DA2 、X520-SR2 Intel 万兆双口网卡开启PXE功能操作流程_英特尔 x520-sr2与x520-da2区别
intel bootutil64e工具。目前支持的版本有dos、linux_x64、linux32、winx64等。需要软件联系我输入C:\>bootutil 按回车,显示下方图片FLASH Disabled说明PXE未开启。输入C:\>bootutil –NIC=1 -FE ,显示下方图片内容打开。本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
2024-09-11 13:37:21
408
原创 AWS解决方案架构师学习与备考_aws 解决方案架构师 学习与备考
AWS解决方案架构师学习与备考 前言准备任何认证考试都需要你计划有多少内容要从动手实践中获得,有多少内容只需要简单记忆一些事实和数字。我们参加了几十次IT认证考试,使我们了解明智地利用学习时间是多么重要。我们创作《AWS解决方案架构师学习与备考(第3版?SAA-C02)》旨在帮助你发现自己在使用AWS平台时的优势和不足之处,以便你能够集中精力去学习。无论你是长期使用AWS,还是对AWS比较陌生,我们都建议你从头到尾地仔细阅读《AWS解决方案架构师学习与备考(第3版?SAA-C02)》。
2024-09-11 06:41:23
811
原创 2024年网络安全比赛--attack(新)数据包分析中职组(超详细)_attack
1 分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…
2024-09-11 03:04:59
347
原创 java图片处理-缩放图像、切割图像、图像类型转换、彩色转黑白、文字水印、图片水印等常用工具类
ImageUtils.pressText2(“我也是水印文字”, “e:/abc.jpg”,“e:/abc_pressText2.jpg”, “黑体”, 36, Color.white, 80, 0, 0, 0.5f);ImageUtils.pressText(“我是水印文字”,“e:/abc.jpg”,“e:/abc_pressText.jpg”,“宋体”,Font.BOLD,Color.white,80, 0, 0, 0.5f);// 联合照片专家组。// 联合照片专家组。// 可移植网络图形。
2024-09-05 12:05:22
433
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人