letus.cc
letuscc
这个作者很懒,什么都没留下…
展开
-
安全工程师面试经验
http://letus.cc/archives/60常见问题1.SQL注入。是什么?有哪些应对措施?预处理语句的原理是什么?2.CSRF。是什么?有哪些应对措施?优缺点?3.XSS。是什么?分类?有哪些应对措施?这些应对措施的优缺点?4.列举这几年爆出的较为严重的漏洞。漏洞影响的版本号,漏洞原理是什么?5.DDoS。是什么?有哪些分类?有哪些应原创 2016-11-28 19:46:35 · 3662 阅读 · 0 评论 -
HTTP的无状态和keep-alive
http://letus.cc/archives/93无状态无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是发送完不会记录任何信息。HTTP 是一个无状态协议,这意味着每个请求都是独立的,Keep-Alive 没能改变这个结果。应对措施就是采用cookie机制原创 2016-11-28 19:47:31 · 571 阅读 · 1 评论 -
查找HTTP代理
http://letus.cc/archives/6有时候需要测试某些IP是否提供了HTTP代理功能。于是写了如下代码,对192.168.x.x这个IP段进行扫描测试123456789101112131415161718原创 2016-11-28 19:48:05 · 476 阅读 · 0 评论 -
图解端口映射、本地端口转发、远程端口转发
http://letus.cc/archives/138端口映射本地端口转发远程端口转发原创 2016-11-28 19:40:14 · 3650 阅读 · 0 评论