![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全攻击
文章平均质量分 81
雨天_
这个作者很懒,什么都没留下…
展开
-
安全基础 --- MySQL数据库的《锁》解析
InooDB默认的隔离级别是RR,RR的实现主要基于锁机制(包含next-key lock)、MVCC(包括数据的隐藏列、基于 undo log 的版本链、ReadView)不能与其它事务共存,如一个事务获取了一个数据行的排它锁,其他事务就不能获取该行的其他锁,包括共享锁和排它锁。:完全保证数据的独占性和正确性,因为每次请求都会先对数据进行加锁,然后进行数据操作,最后再解锁,加锁释放锁的过程会有消耗,所以性能不高;实质:排他锁指的是一个事务在一行数据加上排他锁后,其他事务不能再在其上加其他的锁。原创 2023-09-29 18:34:10 · 3568 阅读 · 0 评论 -
安全基础 --- nodejs沙箱逃逸
因为 primitive types,数字、字符串、布尔这些都是 primitive types ,他们传递的是值,沙盒内使用的m和外部的m不是同一个m,无法利用。{} 是在沙盒内部的一个对象,而this是在沙盒外的对象(注入进来的)。沙盒内的 {} 无法获取process,因为其本身就无process。vm模块式nodejs中内置的模块,是nodejs提供给使用者的隔离环境。来引入当前上下文里没有的模块,绕过这个隔离环境。原创 2023-09-22 11:09:22 · 4287 阅读 · 0 评论 -
安全基础 --- 过滤情况下实现弹窗展现
从代码中可看出,过滤了(`),('),("),(+),(-),(!以及 过滤了弹窗函数alert,confirm,prompt这三个。解析一个字符并返回指定基数的十进制整数,radix是2-36之间的整数,表示被解析的字符串基数。PS:弹窗最常用的三个函数,为alert,confirm,prompt,都可实现弹窗。直接调用此构造函数可用动态创建函数,创建的函数只能在全局作用域中运行。可看出location.hash是取url中#后面的部分。利用30进制来绕过。原创 2023-09-21 15:07:29 · 3966 阅读 · 0 评论 -
安全基础 --- JSON + 函数声明
对象是 JavaScript 的原生对象,用来处理 JSON 格式数据。复合类型的值只能是数组或对象,不能是函数、正则表达式对象、日期对象。原始类型的值只有四种:字符串、数值(必须以十进制表示)、布尔值和。字符串必须使用双引号表示,不能使用单引号。数组或对象最后一个成员的后面,不能加逗号。对象的键名必须放在双引号里面。原创 2023-09-11 16:52:23 · 4877 阅读 · 0 评论 -
安全基础 --- 原型链污染
prototype:一个类的属性,所有类对象在实例化的时候会拥有prototype中的属性和方法__proto__:一个对象的__proto__属性,指向这个对象所在的类的prototype属性如果攻击者控制并修改了一个对象的原型,那将可以影响所有和这个对象来自同一个类、父类的对象,这种攻击方式就是原型链污染。原创 2023-09-05 16:46:56 · 6574 阅读 · 0 评论 -
安全基础 --- js的闭包和this属性
一个函数和对其周围状态(lexical exviroment,词法环境)的引用捆绑在一起(或者说函数被引用包围),这样的组合就是闭包(closure)在js中,通俗来讲,闭包就是能够读取外层函数内部变量的函数。原创 2023-09-04 19:20:46 · 5298 阅读 · 0 评论 -
安全基础 --- https详解(02)、cookie和session、同源和跨域
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密),由客户端计算机临时或永久保存。在计算机中,尤其是在网络应用中,session被称为“会话控制是服务器为了保存用户状态而创建的一个特殊的对象同源指的是:协议、地址、端口三者都相同例:以上情况可说明ajax请求地址与当前url同源跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。原创 2023-08-28 18:51:24 · 6504 阅读 · 0 评论 -
安全基础 --- https详解(01) + 数组(js)
服务端收到客户端的「Client Hello」消息后,会确认 TLS 版本号是否支持,和从密码套件列表中选择一个密码套件,还有选择压缩算法(安全性原因,一般不压缩),以及生成。」消息,消息里面有服务器确认的 TLS 版本号,也给出了随机数(Server Random),然后从客户端的密码套件列表选择了一个合适的密码套件。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,支持的压缩算法,以及生成的。原创 2023-08-07 14:34:53 · 6783 阅读 · 0 评论 -
安全基础 --- 编码(02)+ form表单实现交互
直接运行web-express.js文件。原创 2023-08-01 18:53:37 · 8265 阅读 · 0 评论 -
安全基础 --- html标签 + 编码(01)
标签用来折叠内容,浏览器会折叠显示该标签的内容。原创 2023-07-30 12:50:57 · 11735 阅读 · 0 评论 -
安全基础 --- 正则表达式
[:alnum:]字母数字字符。[:word:]与[:alnum:]相同, 但增加了下划线字符。[:alpha:]字母字符。在 ASCII 中,等价于[A-Za-z][:blank:]包含空格和 tab 字符。[:cntrl:]ASCII 的控制码。包含了0到31,和127的 ASCII 字符。[:digit:]数字0到9[:graph:]可视字符。在 ASCII 中,它包含33到126的字符。[:lower:]小写字母。[:punct:]标点符号字符。[:print:]可打印的字符。等于。原创 2023-07-26 17:35:24 · 8537 阅读 · 0 评论 -
安全基础 --- html基础标签 + DNS工作原理
首先查找缓存,没有缓存查找hosts,hosts无的话查找网关路由器,路由器内置DNS服务器,DNS服务器有13台根域服务器地址;13台根域服务器上会分配顶级域去查找,如:.com会分配到com顶级域的DNS服务器;.com服务器会发出指令,让其去指定DNS服务器上查找;NS:NS记录指定用于处理特定域名的DNS服务器,将域名指向一个授权该域名的域名服务器。发送httpresquest请求。MX:指定电子邮件交换服务器,处理特定域名的电子邮件的发服务器地址。com顶级域的DNS服务器。原创 2023-07-25 15:04:40 · 8487 阅读 · 0 评论 -
安全攻击 --- XSS攻击
OWASP TOP 10 之一,XSS被称为跨站脚本攻击(Cross-Site-Scripting)主要基于完成攻击行为XSS通过精心构造JS代码注入到网页中,并由浏览器解释运行这段代码,以达到恶意攻击的效果。用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来,用户浏览器解析这段XSS代码,即用户被攻击了收集用于信息收入的地方,都有可能被注入XSS代码,只要没对用户输入存在严格的过滤,都可能被XSS。原创 2023-07-24 16:13:04 · 8740 阅读 · 0 评论 -
安全 --- http报文包详解及burp简单使用
协议基本不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,每次请求与响应交换都会自动完成,并且可能使用不同的TCP连接。所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是消息主体(可选)。原创 2023-07-04 09:18:50 · 5802 阅读 · 0 评论 -
安全 --- 内网基础知识(01)
目的:将一组安全等级相同的计算机划分到同一网段内,这一网段内的计算机有相同的网络边界,网络边界上采用防火墙部署来实现其他安全域的NACL(网络访问控制策略),允许哪些IP访问,哪些不能IP访问;工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机还是各自管理,需访问一台计算机,还是要到被访问的计算机上实现用户验证;域管理员只能管理域内部的关系,除非其他的域显示赋予管理权限,才可访问其他域,每个域都有自己的安全策略,以及与其他域之间的安全信任关系。:单域、父子域、域树、域森林、DNS域名服务器。原创 2023-06-13 16:49:45 · 9565 阅读 · 0 评论