工具框架
文章平均质量分 73
Archeri_Shade
不会
展开
-
[NOTE] RESTful架构
[NOTE] RESTful架构前言是对RESTful架构的学习笔记学习资料:理解RESTful架构-阮一峰RESTful架构详解-菜鸟教程正文概念RESTRepresentational State Transfer表现层状态转化(表征性状态转移)EST本身并没有创造新的技术、组件或服务,而隐藏在RESTful背后的理念就是使用Web的现有特征和能力,更好地使用现有Web标准中的一些准则和约束。虽然REST本身受Web技术的影响很深,但是理论上REST架构风格并不是绑定在HTT原创 2021-12-16 21:15:29 · 246 阅读 · 0 评论 -
[NOTE] 关于DNSLog平台的使用
[NOTE] 关于DNSLog平台的使用前言起因是12.09午夜的Log4j核弹级漏洞大家验证漏洞的payload:${jndi:idap://XXXX.dnslog.cn/aa}发现大家用的都是DNSLog,而自己还不太懂这个于是发现自己还是真的菜就赶紧补一波所以说什么时候自己租个服务器DNSLog Platform现如今的DNS解析一般是一个递归+迭代解析的过程:粉->蓝->黄->绿->红其中我们可以自己建立一个红色的服务器,接收记录每次的DNS请求可以原创 2021-12-10 20:25:19 · 4350 阅读 · 0 评论 -
[NOTE] SQL与sqlmap
[NOTE] SQL与sqlmapSQL语法order by对查询结果排序ASC:升序(默认)、DESC:降序SQL注入中多在成功查询之后添加order by i来猜解回显的字段数如XXX/?id=1' order by 3 %23limitselect * from tableName limit i,ntableName:表名i:查询结果的索引值(默认从0开始),当i=0时可省略in:查询结果返回的数量i与n之间使用英文逗号","隔开例查询10条数据,索引从0到9,第原创 2021-12-10 20:17:47 · 1316 阅读 · 0 评论 -
[NOTE] XMLHttpRequest
[NOTE] XMLHttpRequest前言是对浏览器接口 XMLHttpRequest的学习笔记主要是因为最近学习的些安全内容(CSRF等)都涉及到了这个因此来简单学习下很多Web应用认为通过仅使用application/json作为content-type,就可以防御CSRF原因是这种请求仅能通过XHR(XMLHttpRequest)请求生成这样在发出正常请求之前,一个pre-flight request会先发送给服务端若返回的pre-flight response不允许跨源(cr原创 2021-12-10 20:19:59 · 517 阅读 · 0 评论