如果不了解网关是什么, 请百度之。 局域网内通信都是通过mac地址来识别不同的主机的, 原创文章,转载请注明: 转载自空空博客 本文链接地址: 局域网内网关欺骗获取网站密码 文章的脚注信息由WordP...
Continue reading...网路基础(二)浏览器cookie
当我们用浏览器上网时,向远程的web服务,发送各请求,远程的web服务器接收我们发送的请求,再把处理结果发送给我们,简单说来这就是B/S (浏览器/服务器)结构。我们在浏览网站时,web服务器会在我们...
Continue reading...手动为tomcat指定jdk路径
Unix/Linux下,如果配有多个jdk,可以手动为我们自己安装的tomcat指定jdk路径, 原创文章,转载请注明: 转载自空空博客 本文链接地址: 手动为tomcat指定jdk路径 文章的脚注信...
Continue reading...小米手机没有sd卡,如何复制其中的照片
如果小米手机中有sd卡,用手机拍出的照片默认保存在sd卡上,这个用豌豆荚、91助手之类的软件就可以搞定。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 小米手机没有sd卡,如何复制其中的照片...
Continue reading...android monkey测试
android monkey是一种初级的android 程序自动化测试方法,它随机产生各种各样的命令,提交给android程序执行,通过大量的操作来检测程序的健壮性。 原创文章,转载请注明: 转载自空...
Continue reading...windows7激活(有100M系统隐藏分区)
Windows7 安装成功后,如果没有激活,可以去网上找个激活程序。这时候要了解你的PC上有无系统的隐藏分区(大约100M空间), 原创文章,转载请注明: 转载自空空博客 本文链接地址: window...
Continue reading...跨站点脚本(xss)解析(三)利用xss漏洞
1、利用xss漏洞,攻击者可以调用被攻击者本地的程序(IE下)。一段xss攻击载荷:<script> var o=new ActiveXObject(‘WScript.shell’); o...
Continue reading...跨站点脚本(xss)解析(二)保存型xss漏洞
保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。 原创文章,转载请注明:...
Continue reading...跨站点脚本(xss)解析(一)反射型xss漏洞
跨站点脚本(xss)即:cross site script, 也经常存在于web程序中,它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤,当用户浏览该网页时...
Continue reading...sql注入解析(四)避开过滤
web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 原创文章,转载请注明: 转载自空空博客 本文链接地址: sql注入解析(四)避开过滤 文章的脚注信息...
Continue reading...sql注入解析(三)数据库类型
mysql、mssql和oracle数据库都有自己特有的一些命令,我们可以根据它们确定我们要注入的数据库类型。 原创文章,转载请注明: 转载自空空博客 本文链接地址: sql注入解析(三)数据库类型 ...
Continue reading...sql注入解析(二)执行注入
sql注入解析(一)https://www.yeetrack.com/wordpress/?p=20探查程序是否存在sql注入漏洞:利用字符串数据:1、提交一个单引号,观察是否处理出错。2、提交两个单...
Continue reading...
近期评论