- 博客(3)
- 收藏
- 关注
RSS订阅原创 初始web for pentester(靶场)之XSS
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于web for pentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了xss相关知识。ps:小白还是推荐先看书,不要先看百度相关论坛知识点的帖子和他人相关视频,从书本开始好一点。 example1 首先xss实验example1是一个过滤性能很低反射型xss...
2019-03-22 13:34:33
577
原创 初识DVWA(靶场)
今天开始认识web安全有关知识,开始使用DVWA靶场训练。有以下几项: xss(xss跨站脚本攻击) SQL injection(SQL注入) Directory traversal(目录遍历) File Include(文件引用) Code injection(代码注入) Commands injection(命令注入) LDAP attacks(LDAP攻击) File Upload(文件上传...
2019-03-22 09:24:29
1911
原创 什么是JVM
什么是JVMJVM是java虚拟机的缩写,它是一个由==软件==虚拟出来的计算机好处(优点) JVM是java虚拟机的缩写,它是一个由软件虚拟出来的计算机 软件(.class文件)先交给虚拟机JVM,虚拟机把.class文件翻译成适合当前操作体统的代码,然后再由操作系统交给硬件去完成。 好处(优点) 不同的.class文件可以由虚拟机转化成适合当前操作体统的代码,无需用户操心; ...
2019-03-02 19:27:02
313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人