![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
基础知识
文章平均质量分 96
Txiang095
这个作者很懒,什么都没留下…
展开
-
XSS漏洞[OWASP TOP 7]
文章目录一、XSS漏洞[OWASP TOP 7]二、XSS攻击分类1.反射型XSS2.持久型XSS3.DOM XSS三、常见的防范方法四、漏洞危害 一、XSS漏洞[OWASP TOP 7] XSS攻击就是——攻击者往Web页面里插入恶意html标签或者javascript代码。 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScr原创 2021-01-22 10:19:02 · 163 阅读 · 0 评论 -
SQL注入漏洞[OWASP TOP 1]
文章目录一、SQL注入漏洞[OWASP TOP 1]二、SQL注入的位置三、常见的防范方法四、sql注入的危害 一、SQL注入漏洞[OWASP TOP 1] 所谓SQL注入,就是通过把SQL命令插入到Web表单中[此处涉及到sql注入的点]提交最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有的web应用程序,将(恶意的)SQL命令注入到后台数据库引擎,它可以通过在Web表单中输入(恶意) SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 二、SQL注入原创 2021-01-22 10:19:12 · 376 阅读 · 0 评论 -
网络安全基础知识
一、NAT是什么? 怎样隐藏内部ip? 重装系统的方法: 制作U盘启动 *rufus 驱动 备份资料 软件 查询一下biosU盘启动 装win10 全盘安装 efi+gpt win7 需要安装驱动 二、网络基础 缺省子网掩码=默认网关 子网划分步骤: [外链图片转存中…(img-8HYRQGs4-1597051237541)] cmd 命令 设置登录时间 net user name /times: 列出所有连接 netstat -ano 显示原创 2021-01-22 10:20:00 · 287 阅读 · 0 评论 -
Web网络安全知识扫盲
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Web网络安全基础知识扫盲 提示:以下是本篇文章正文内容 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as pl原创 2021-01-22 10:20:35 · 201 阅读 · 0 评论