dongxie_tk的博客

略尽微薄之力,愿得各路大神指点、、、

topsec—基础配置

1. WAF端设置(1)默认使用网络接口:ETH0(2)默认IP地址:192.168.1.2542. PC端设置(1)主机IPV4地址设置:192.168.1.*(1<*<255,即只需1网段下地址即可)(2)设置ipv4地址的相对应IP掩码、默认网管地...

2018-03-29 08:51:55

阅读数 237

评论数 0

web渗透—xss之基于DOM漏洞

这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。

2017-11-14 13:45:47

阅读数 885

评论数 0

web渗透—xss攻击

XSS漏洞是相当有危害的,在开发Web应用的时候,一定要记住过滤数据,特别是在输出到客户端之前,这是现在行之有效的防止XSS的手段。

2017-11-10 09:36:10

阅读数 154

评论数 0

web渗透—xss攻击防御

1、基于特征的防御 XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。 传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XS...

2017-11-10 09:31:24

阅读数 520

评论数 0

web渗透—SQL注入思路

当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据...

2017-11-01 14:29:45

阅读数 207

评论数 0

lvs+keepalived和haproxy+heartbeat区别

目前使用比较多的就是标题中提到的这两者,其实lvs和haproxy都是实现的负载均衡的作用,keepalived和heartbeat都是提高高可用性的,避免单点故障。那么他们为什么这么搭配,而又有什么区别呢?

2017-11-01 14:21:30

阅读数 188

评论数 0

md5加密规则

关于MD5加密   MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:   MD5 (tanajiya....

2017-11-01 14:17:51

阅读数 603

评论数 0

web渗透—工具burpsuit的使用

1、更改代理地址后,可以利用此工具来审计手机上的APP,功能强大! 缺点:手机会卡 2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。 3、通过域名-IP,可以代外,方便盲注 代外一句话: and select load_file...

2017-11-01 14:14:50

阅读数 362

评论数 0

web渗透—wireshark过滤

1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.po...

2017-11-01 14:11:38

阅读数 113

评论数 0

web渗透——PHP一句话插入

一句话:     //as是形式参数 位置: 1、模块——模块管理——文件管理器 2、模板——模板管理——标签源码管理 3、、、 进入,选择.PHP文件,插入一句话 使用: 1、在网页上,、、、/dede/ad_add.php...

2017-10-20 10:26:35

阅读数 2368

评论数 0

web渗透——SQL注入漏洞攻击步骤

SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要...

2017-10-19 14:49:00

阅读数 2458

评论数 1

错误——MySQL在navicat打开时出现1045

打开Navicat Lite for MySQL客户端,提示1045 access denied for user ’root’@’localhost’ using password yes 太不给力了,网上搜了很多资料,最终问题得以解决,下面将详细的解决过程分享给大家,希望遇到同样问题的同胞,...

2017-09-26 12:50:22

阅读数 4397

评论数 0

html——触发器增加、删除、显示行数

1+1=3                          //生成ul            window.onload = function(){                   var oUi = document.getElementsByTagName("ul&...

2017-09-20 16:56:17

阅读数 381

评论数 0

html——jQuery练习题3

每间隔2秒修改一个层的显示状态

2017-09-20 11:06:32

阅读数 297

评论数 0

html——jQuery练习题2

每间隔10秒检查用户在文本框中输入的数字和层中显示的数字是否相同,如果不同,则用文本框中的数字替换层中显示的数字

2017-09-20 11:05:25

阅读数 363

评论数 0

html——jQuery练习题1

当用户点击按钮时将页面上普通文本文字"PHP小镇"包装成带超链接功能的链接文字

2017-09-20 11:03:40

阅读数 358

评论数 0

html——登录后台、验证码

登录后台 用户名: 密  码: 验证码:

2017-09-18 09:25:55

阅读数 4865

评论数 0

html——javasprit脚本之DOM

1+1=3                           //生成ul    window.onload = function(){                   var oUi = document.getElementsByTagName("ul"); ...

2017-09-18 08:47:35

阅读数 616

评论数 0

JavaScript脚本——简单运算

function 加法(  ) { var numb1= document.qwe.num1.value; var numb2= document.qwe.num2.value; var total=parseFloat(numb1)+parseFloat(numb2); documen...

2017-09-12 16:02:27

阅读数 169

评论数 0

HTML标签

标签             描述 基础                   定义文档类型。     定义 HTML 文档。     定义文档的标题。     定义文档的主体。 to     定义 HTML 标题。     定义段落。     定义简单的折...

2017-09-08 08:31:41

阅读数 82

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭