摘要:
收集自互联网 (1)SQL注入的成因、代码层防御方式对用户输入未进行完整过滤就将其拼接到SQL语句中,addslashes()函数可以过滤单双引号、反斜线和空或者用intval()函数将变量里所有字符串移出,只返回数字部分。 (2)XSS的成因、代码层防御方式、写出3条xsspayload:对用户往 阅读全文
posted @ 2019-05-21 16:31
卿先生
阅读(3375)
评论(0)
推荐(0)
摘要:
CHM钓鱼 CHM介绍 CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存。利用CHM钓鱼主要原因是因为该文档可以执行cmd命令 这里制作CHM需要用到一个工具就是 EasyCHM CHM制 阅读全文
posted @ 2019-05-21 16:14
卿先生
阅读(3777)
评论(0)
推荐(0)
摘要:
一、python-nmap安装 # yum -y install nmap #安装nmap工具# 模块pip方式安装# pip install nmap# 模块源码安装# wget http://xael.org/pages/python-nmap-0.6.1.tar.gz# tar -zxvf p 阅读全文
posted @ 2019-05-21 15:23
卿先生
阅读(4189)
评论(0)
推荐(0)
摘要:
单例模式 单例模式(Singleton Pattern)是一种常用的软件设计模式,该模式的主要目的是确保某一个类只有一个实例存在。当你希望在整个系统中,某个类只能出现一个实例时,单例对象就能派上用场。 比如,某个服务器程序的配置信息存放在一个文件中,客户端通过一个 AppConfig 的类来读取配置 阅读全文
posted @ 2019-05-21 11:10
卿先生
阅读(8489)
评论(0)
推荐(2)
浙公网安备 33010602011771号