- 博客(16)
- 收藏
- 关注
原创 Docker快速入门,全在这里!
什么是dockerfiledockerfile就是一个文本文件,通过这个文件中的设置,可以快速的创建docker镜像文件作用:可以自己定制docker镜像文件的。
2023-08-01 17:13:50
143
原创 网络安全漏洞——XSS漏洞攻击
通过网页开发时留下的漏洞,注入恶意代码到网页中,使用户在执行网页的过程中,执行了攻击者【黑客】构造好的恶意网页程序,通常是。存储型具有持久性,当代码被输入到站点当中,站点会将代码存储在数据库当中。站点所有的用户,只要是访问了这个站点都会被触发这个。将恶意代码复制给用户,让用户来执行【将恶意代码打到站点当中,等待站点的用户来访问】代码,代码会被执行,但是下一次访问网页的时候不再执行。因为漏洞是一次性,执行结束就彻底结束,黑客必须构造好,让用户执行。代码放到页面当中,别人访问这个页面的时候就会执行预设的。
2023-07-27 21:30:01
250
原创 文件上传漏洞详解
一、文件上传原理文件上传是一个WEB站点的功能,但是因为开发人员的疏忽或者对文件上传检测不严格,造成任意文件都能上传。这时候才有了漏洞产生二、成因文件上传是一个WEB站点的功能,但是因为开发人员的疏忽或者对文件上传检测不严格,造成任意文件都能上传。这时候才有了漏洞产生三、危害1. 可以拿webshell,获取服务器最高权限2. 上传钓鱼或者木马3. 上传一些动态脚本--四、利用条件。
2023-07-26 21:09:44
287
原创 sql注入基础原理及注入方式
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
2023-07-20 19:59:42
1182
原创 Linux操作系统——软件管理
3. linux使用外部设备,需要将外部设备挂在到linux的某个空目录中,一般用的mnt或者是 media。● 就是将外部设备,关联到linux的哪个目录,一般是mnt或者是media,但是可以自己创建一个。● 缺点:安装过程不可控,包括软件的安装位置、软件的版本选择。● 优点:包括软件的安装位置、软件的版本选择。● 1:本地系统镜像文件中的软件包,即使没有网络,也可以正常使用。如果挂载成功了,那么在挂载点下,就可以看到了光盘中的文件。● 就是外部设备,对应的linux中的一个特殊文件。
2023-07-13 14:32:45
245
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人