![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
zero-彬
越优秀,越自律。
展开
-
A6 安全配置错误
安全配置错误通过一些未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录等来取得对系统的未授权的访问或了解。安全配置错误可以发生在一个应用程序堆栈的任何层面,包括网络服务、平台、web服务器、应用服务器、数据库、框架、自定义代码和预安装的虚拟机、容器和存储。自动扫描器可用于检测错误的安全配置、默认账户的使用或配置、不必要的服务、遗留选项。这些漏洞使攻击者能经常访问一些未授权的系...原创 2020-01-23 09:42:35 · 555 阅读 · 0 评论 -
SQL注入理解笔记
nosql注入让注入问题又回到2000年代安全其他注入问题:命令行注入、LADP注入、XML注入、SSI注入、Xpath注入、IMAP/SMTP注入、代码注入SQL注入:web应用代码中的漏洞黑客可以构造特殊请求,使web应用执行带有附加条件的SQL语句通过特殊请求,web应用向数据库访问时会带有其他命令SQL注入漏洞对于数据安全的影响1.可读取/修改数据库中的库...原创 2020-01-06 20:56:38 · 570 阅读 · 0 评论 -
C语言学习笔记
第一章 导言1.1 入门学习一门新的程序设计语言的唯一途径就是使用它编写程序。对于所有语言的初学者来说,编写的第一个程序几乎都是相同的,即;打印出以下内容hello, world尽管这个练习很简单,但对于初学语言的人来说,它仍然可能成为一大障碍,因为要实现这个目的,我们首先编写程序文本,然后成功地进行编译,并加载、运行,最后输出到某个地方。掌握了这些操作细节后,其他事情就比较容...原创 2019-12-23 20:58:10 · 250 阅读 · 0 评论 -
搭建docker环境的简单安装讲解
在Centos 7中搭建docker的简单教程1.关闭firewall、selinux永久关闭firewall以防开着防火墙报出什么错误。systemctl disable firewalld永久关闭selinux。vim /etc/selinux/configSELINUX=disabled //永久的然后重新启动系统reboot ...原创 2019-12-21 21:53:05 · 147 阅读 · 0 评论 -
XSS漏洞基础
XSS漏洞基础知识详解和DVWA的XSS练习目录xxs漏洞基础知识详解XSS漏洞原理1.反射型XSS2.存储型XSS3.DOM型XSS 跨站脚本(Cross-Site Scripting, 简称为xss或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入页面, 其他用户在游览网页时就会受到影响。恶意用户利...原创 2019-12-11 09:22:01 · 250 阅读 · 0 评论