- 博客(3)
- 收藏
- 关注
原创 初始web for pentester(靶场)之XSS
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于web for pentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了xss相关知识。ps:小白还是推荐先看书,不要先看百度相关论坛知识点的帖子和他人相关视频,从书本开始好一点。example1首先xss实验example1是一个过滤性能很低反射型xss...
2019-03-22 13:34:33 565
原创 初识DVWA(靶场)
今天开始认识web安全有关知识,开始使用DVWA靶场训练。有以下几项:xss(xss跨站脚本攻击)SQL injection(SQL注入)Directory traversal(目录遍历)File Include(文件引用)Code injection(代码注入)Commands injection(命令注入)LDAP attacks(LDAP攻击)File Upload(文件上传...
2019-03-22 09:24:29 1877
原创 什么是JVM
什么是JVMJVM是java虚拟机的缩写,它是一个由==软件==虚拟出来的计算机好处(优点)JVM是java虚拟机的缩写,它是一个由软件虚拟出来的计算机软件(.class文件)先交给虚拟机JVM,虚拟机把.class文件翻译成适合当前操作体统的代码,然后再由操作系统交给硬件去完成。好处(优点)不同的.class文件可以由虚拟机转化成适合当前操作体统的代码,无需用户操心;...
2019-03-02 19:27:02 306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人