gb4215287的博客

TTL介绍：TTL(Time To Live )是IP协议包中的一个值，它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包，然后给发送者一个报文，由发送者决定是否要重发。TTL的初值通常是系统缺省值，是包头中的8位的域。TTL的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一，TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个ICMP报文给最初的

反射型XSS漏洞如果一个应用程序使用动态页面向用户显示错误消息，就会造成一种常见的XSS漏洞。通常，该页面会使用一个包含消息文本的参数，并在响应中将这个文 本返回给用户。对于开发者而言，使用这种机制非常方便，因为它允许他们从应用程序中调用一个定制的错误页面，而不需要对错误页面中的消息分别进行硬编码。例如，下面的URL返回如图12-1所示的错误消息：https://wahh-app.co...

XSS攻击需要具备两个条件：需要向web页面注入恶意代码；这些恶意代码能够被浏览器成功的执行。XSS攻击有2种: 反射型攻击; 存储型攻击XSS反射型攻击，恶意代码并没有保存在目标网站，通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。XSS存储型攻击，恶意代码被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比较常见场景是在博客，论坛、OA、CRM等社交...

介绍怎么给C盘腾出大量空间。工具/原料 win7 方法/步骤 右键点桌面的【计算机】在下拉菜单中点最下面的【属性】 在控制面板主页下啦菜单点击【高级系统设置】 系统属性【高级】栏目下，点击性能设置 以此还是点击性能选项高级下的【更改】 关闭虚拟内存和转移内存能节约2g---4g之间， 随便点击一个磁...

阅读目录1、简介2、原因解析3、XSS攻击分类　　3.1、反射型xss攻击　　3.2、存贮型xss攻击　　3.3、DOMBasedXSS（基于dom的跨站点脚本攻击）4、XSS攻击实例分析　　例1、简单XSS攻击　　例2、盗取cookie5、XSS漏洞修复　　5.1、html实体　　5.2、HTML Encode　　5.3、修复漏洞方针　　5.4、PHP中的相应函数　　5.5、数据过滤类

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？　　你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取