![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
自学笔记
Security.z
这个作者很懒,什么都没留下…
展开
-
XSS攻击方法
采用DVWA中等级划分进行分析: Low级别 直接插入xss语句,如<script>alert('xss')</script> 网页没有任何防护 Medium级别 程序对<script>进行了过滤,所以只需改变大小写即可 如:<Script>alert('xss')</script> High级别 对一系列字符进行了过滤,只能使用<img src=1 onerror=alert(/xss/)> Impo.原创 2021-05-26 05:03:16 · 197 阅读 · 0 评论 -
计算机网络学习笔记(二)
网络层 网络层提供两种服务:虚电路服务;数据报服务。 网际协议IP包括三种协议:地址解析协议ARP;网际控制报文协议ICMP;网际组管理协议IGMP。 IP地址的特点:(1)每个IP地址由网络号和主机号组成。(2)IP地址实际上表示一台主机和一条链路的接口,当一台主机连接两个不同网络时,就会有两个IP地址。(3)互联网平等对待每一个IP地址。 物理层的中间设备是转发器。 数据链路层的中间设备是网桥或桥接器。 网络层的设备是路由器。 网络层以上的设备是网关。 物理地址是数据链路层和物理层使用的原创 2021-01-16 11:09:35 · 105 阅读 · 0 评论 -
SSL协议
SSL协议 SSL协议又叫安全套接层协议,是应用在传输层上的安全协议,使用TCP提供的一种可靠的端到端的协议。 SSL协议包括: SSL记录协议 SSL握手协议 SSL密码交换协议 SSL警报协议 SSL中最重要的两个概念是SSL连接和SSL会话; SSL连接状态由下列参数定义: 服务器和客户端的随机数、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量、序列号 SSL会话状态由下列参数定义: 会话标识符、对等实体证书、密码规格、主密钥、可恢复性 ..原创 2020-08-14 22:19:59 · 407 阅读 · 0 评论