安全
文章平均质量分 63
fish_study_csdn
PHP go JAVA python 开发
展开
-
内存泄露和内存溢出的区别是什么?
内存溢出是指程序在申请内存时,没有足够的内存空间供其使用, 系统已经不能再分配出你所需要的空间;内存泄露是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,但是内存泄漏次数多了就会导致内存溢出...原创 2022-06-30 23:04:33 · 3551 阅读 · 0 评论 -
SONAR安装指南
简介SonarQube一款自动化的代码检查的工具,可以检测代码bug、代码漏洞和不良的代码风格。你可以将整合到你所在工作流当中,通过分支的pull请求触发Sonar进行扫描。也可以整合到Jenkins中,在构建项目时触发Sonar。从官网下载sonarQube指定版本,我这里下载的是社区版SonarQube7.6.(因为官网上面说新的版本不支持mysql数据库了,而且jdk只支持jdk11,或者OpenJDK)解压文件:unzip sonarqube-7.6.zip -d /data/.原创 2022-05-28 08:25:13 · 1144 阅读 · 0 评论 -
AppScan v10.0.0安装与使用
1、下载与安装1.1、下载 有需要下载地址的留言我,写在文章中未必能审核过1.2、安装1、解压安装包,双击AppScan_Setup_10.0.0.exe运行,默认下一步安装完成即可。2、将rcl_rational.dll和AppScanStandard.txt复制到安装路径下,覆盖原来的文件。3、双击桌面快捷方式,打开软件,点击帮助-许可证-切换到IBM许可证。4、选择打开Appscan License Manager,在许可证配置-...原创 2022-05-26 22:47:58 · 3503 阅读 · 8 评论 -
Fiddler抓取HTTPS协议
1打开fiddler,点击工具栏中的Tools—>Options,点击Actions,选择最后一项,Reset All certificates,然后关闭2点击Actions,点击第二项:Export Root Certificate to Desktop,这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler查看证书3PC端,在浏览器中导入证书FiddlerRoot.cer,以谷歌浏览器为例说明,在浏览器上输入: chrome...原创 2021-10-15 14:45:23 · 243 阅读 · 1 评论 -
BurpSuite—-Scanner模块(漏洞扫描)
一、简介Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同,在攻击一个应用程序时它和你执行的操作紧紧的结合在一起。让你细微控制着每一个扫描的请求,并直接反馈回结果。Burp Scanne原创 2021-09-29 11:47:38 · 2384 阅读 · 0 评论 -
DVWA-SQL注入( SQL注入实例)
DVWA-SQL注入 - 雨中落叶 - 博客园原创 2021-09-28 10:51:23 · 1820 阅读 · 2 评论 -
burpsuite爆力破解登陆密码 (DVWA)
流程如下:1.首先在随便填入密码,正确填入验证码,然后用burp抓包右键,send to intruder2.进入intruder后,burp会默认将所有可能需要爆破的量都用$做标记,所以我们需要先点击右边的clear然后选中我们想要爆破的量也就是pwd后面的值,点击add进行标记3.切换到payloads选项卡,在paylaods options载入我们事先准备好的字典4.再切换到options选择卡,在request engine中设置线程,为了速度快...原创 2021-09-27 14:19:34 · 3022 阅读 · 0 评论 -
Nginx服务之防盗链功能
1:根据referer防盗链一般常用的方法是在server或者location段中加入!valid_referers none blocked www.hihi123.com hihi123.com;详见下面的例子其中none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片blocked表示被防火墙标记过的来路server_names也就是域名了。0....原创 2019-05-23 11:01:40 · 658 阅读 · 0 评论 -
TCP的三次握手和四次挥手
常用术语:Seq (Sequence number)顺序号码SYN(synchronous)表示建立连接,FIN(finish结束)表示关闭连接,ACK(acknowledgement确认)表示响应,PSH(push)表示有 DATA数据传输,RST(reset)表示连接重置。1、TCP报文格式上图中有几个字段需要重点介绍下:(1)序号:Seq()序号,占3...原创 2019-05-22 16:45:48 · 853 阅读 · 0 评论 -
一道不错的面试题
//批量注册用户,每次>100个。//注册新用户,要求用户名与email不能与以前的重复。$mysqli = new Mysqli($host, $user, $pass);for ($i=0; $i $info = $_POST['user_info'][$i]; $re_1 = $mysqli->query("SELECT * FROM `demo原创 2017-04-17 20:20:48 · 325 阅读 · 0 评论 -
安全和加密算法
信息 + HASH = 摘要 摘要 + 私钥 =数字签名(给收方做对比用的,验证收发内容是否一致)公钥 + 相关信息 + CA私钥 =数字证书(验证发送者是否正确,是可信任的公钥)用于我发保密信息给你之前,你得让我相信真的是“你”让我“这么做”的。(1)、对称加密算法常用的算法包括:DES(Data Encryption Standard):数据加密标准...原创 2016-02-23 11:26:08 · 788 阅读 · 1 评论