- 博客(11)
- 收藏
- 关注
RSS订阅原创 安全作业(6)
XSS叫做跨站脚本攻击,是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。...
2022-08-05 17:18:28
117
1
原创 安全作业(5)
python中的闭包从表现形式上定义(解释)为如果在一个内部函数里,对在外部作用域(但不是在全局作用域)的变量进行引用,那么内部函数就被认为是闭包(closure).这个定义是相对直白的,好理解的,不像其他定义那样学究味道十足(那些学究味道重的解释,在对一个名词的解释过程中又充满了一堆让人抓狂的其他陌生名词,不适合初学者)。下面举一个简单的例子来说明。结合这段简单的代码和定义来说明闭包如果在一个内部函数里adder(y)就是这个内部函数,对在外部作用域(但不是在全局作用域)的变量进行引用。...
2022-07-26 17:17:07
118
原创 安全作业(2)
删除表中的内容,不删除表结构,释放空间;删除内容,不删除表结构,但不释放空间 3.2处理速度 3.3语句类型 3.4语法 delete from 表名 (where…可写可不写,写的话进行选择性删除,不选清空表中数据)truncate 表名(删除表中的数据,无法回滚的) 注意:并且drop和truncate不能够激活触发器,因为该操作不记录各行删除; 2、substring()与substr()的主要区别 1、substring()方法返回一个索引和另一个索引之间的字符串,语法如下: 下面有六点需要注
2022-07-14 17:18:32
65
原创 安全作业(1)
2xx (3种)200 OK:表示从客户端发送给服务器的请求被正常处理并返回;204 No Content:表示客户端发送给客户端的请求得到了成功处理,但在返回的响应报文中不含实体的主体部分(没有资源可以返回);206 Patial Content:表示客户端进行了范围请求,并且服务器成功执行了这部分的GET请求,响应报文中包含由Content-Range指定范围的实体内容。3xx (5种)301 Moved Permanently:永久性重定向,表示请求的资源被分配了新的URL,之后应使用更改的URL;3
2022-07-11 17:24:57
627
原创 HCIP(二) 生成树协议STP
企业网三层架构:冗余、线路冗余、二层桥接环路 1、导致问题: 1)、广播风暴; 2)、 MAC地址表翻滚 —在一台交换机上,同一个MAC地址只能映射唯一的接口;但同一个接口可以映射多个不同的MAC地址; 3)、同一数据帧的重复拷贝; 4)、以上3个条件最终导致设备工作过载,导致重启保护。 2、生成树:在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;当最佳路径故障时,自动打开部分阻塞端口,来实现线路备份的作用; 生成树在生成过程中,应该尽量的生成一棵星型结构,
2021-01-16 20:09:16
245
原创 网络基础、HCIA(二)
(由于博主的动手能力强于字面表达,所以文章中多次使用实验过程截图,不喜勿喷) 小实验:DHCP服务:动态主机配置协议 统一分发管理ip地址(包括手动配IP) 成为DHCP服务器的条件: 1、 该设备必须存在接口或网卡连接到所要下放地址的广播域内; 2、 该接口或网卡,必须已经拥有合法ip地址,且可以通信。 实验:(演示为华为eNSP) 1、建立如图所示模型 2、给路由器的0/0/0及0/0/1端口配IP 如图所示:此为给路由器0/0/0端口配IP的详细步骤: 如图所示:此为给路由器0/0/1端口配IP的详
2021-01-05 21:37:12
233
原创 网络基础、HCIA(一)
***网络基础、HCIA(一)*** 一、7层模型—OSI参考模型 : 应用层:抽象语言—>编码 表示层:编码—>二进制 会话层:提供会话层地址 传输层:TCP/UDP 分段(受MTU限制) 端口号 网络层:IP—internet 协议 (互联网协议) —IP地址 数据链路层:逻辑链路控制层LLC+介质访问控制层MAC 物理层:中继器 集线器 二、要想让一个简单的互联网变大所需要满足的条件: 1、节点增加:HUB集线器 ...
2021-01-04 20:36:16
1866
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人