- 博客(7)
- 收藏
- 关注
RSS订阅原创 【无标题】
Cookie中的两个关于安全的重要参数:secure:仅在https请求中提交cookie,保证cookie的安全。httponly:无法通过客户端javascript直接访问cookie。其他重要消息头:Authorization:用于为一种内置http身份验证向服务器提交证书。Origin:用在跨域Ajax请求中,用于指示提出请求的域。Referer:用于指示提出请求的原始url。User-Agent:展示用户的浏览器版本和操作系统。响应消息头:Access-Co
2021-11-30 23:03:52
3783
原创 我的网络安全学习笔记3
http请求的消息头有哪些,分别表示什么含义:1:Referer消息头:发出请求的原始url;2:User-Agent消息头:用户访问服务器所使用的操作系统和浏览器版本是什么;3:Host消息头:主机信息;4:XFF(X_Forwarder_For)消息头:伪造原始ip地址;5:Cookie消息头:服务器给客户端颁发的身份信息。http方法有哪些:1、Get方法:获取资源;2、Post方法:执行操作;3、Head方法:和Get类似,区别是不返回消息主体;4、Tra
2021-11-26 21:39:35
2853
原创 我的网安学习笔记2
cmd-tracert命令-网址:查询访问某网址所经历的路由器有哪些。渗透测试的流程:明确目标:(和客户沟通,包括确定范围,确定规则(如测试时间,能否上传修改提权等),确定需求(如是测试整个公司的网站还是某一个站点)是web站点漏洞还是业务逻辑漏洞还是人员权限漏洞),提醒客户对服务器做数据备份。确定自己的能力可以做哪些渗透测试,为了去做最擅长的渗透测试。信息收集:收集测试对象的ip,域名,网段等信息。漏洞探测:利用扫描器或者人工探测漏洞。漏洞验证:确定漏洞是真实存在的高危漏洞还是危害很小
2021-11-24 22:21:29
240
原创 PHP的四个文件包含函数是什么
include:返回一个警告,文件继续向下执行,通常为动态包含。include_once:返回一个警告,除了include的所有功能外,还会进行一次once检测,之前被包含的文件不会被包含。require:一个致命错误,代码将不会向下执行,通常包含极其重要的文件,代码别想执行。require_once:一个致命错误,除了require的所有功能外,还会进行一次once检测,防止文件被反复包含。...
2021-11-24 11:14:49
3691
原创 【无标题】我的网络安全学习笔记1
三大数据库的端口分别如下:sql server :1433mysql :3306oracle :1521access适合小网站sql server的最高权限用户是samysql的最高权限用户是rootJsp网站:tomcat+struts2环境搭建我们常用的中间件有:IIS(80),Apache(80), Nginx, tomcat(8080), jboss(8080), weblogic(7001),redis(6379),tengine如何知道对方...
2021-11-19 21:09:07
2449
原创 【Python】将字符串倒着输出&将Lc从Lucky中切片取出
1、将字符串倒着输出:可以使用索引的方法:代码如下:str1='Lucky'print(str1[::-1])执行结果:ykcuL2、将Lc从Lucky中切片取出:代码如下:str1='Lucky'print(str1[:-2:2])执行结果:Lc
2021-08-10 16:13:41
287
原创 [Python](成员运算符:in,not in)判断 .txt 不允许上传,但是.doc .md .py 可以上传
nameList=['.doc','.md','.py']name=input('请输入你需要上传的文件格式:')if name in nameList: print('恭喜!你输入的%s格式可以上传'%name)else: print('对不起,你输入的%s格式不允许上传'%name)源码如上。执行,输入.doc .md .py 结果如下:请输入你需要上传的文件格式:.md恭喜!你输入的.md格式可以上传输入.txt 结果如下:请输入你需要上传的文件...
2021-08-10 15:41:59
70
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人