摘要:参考资料:https://www.fujieace.com/penetration-test/cdn-find-ip.html 阅读全文
posted @ 2019-12-19 21:41 BruceTyler 阅读 (8) 评论 (0) 编辑
摘要:http://old.kali.org/kali-images/ 阅读全文
posted @ 2019-12-08 17:33 BruceTyler 阅读 (189) 评论 (0) 编辑
摘要:什么是Referer? Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com , 阅读全文
posted @ 2019-12-02 13:35 BruceTyler 阅读 (20) 评论 (0) 编辑
摘要:HttpServletResponse request是请求对象,而response是响应对象。 1 HttpServletResponse功能介绍response对象的功能分为以下四种: 设置响应头信息;addHeader(“reFresh”, “5;URL=xxxx”);发送状态码;sendEr 阅读全文
posted @ 2019-12-02 13:21 BruceTyler 阅读 (14) 评论 (0) 编辑
摘要:字符名称 字符 实体引用 和 & &amp; 大于号 > &gt; 小于号 < &lt; 单引号 ‘ &apos; 双引号 “ &quot; 在XML文档中,构成元素内容或属性的字符一般用它本身表示,但对于XML中的保留字符如“<”,“>”等就不适用了。在XML文档中如果要使用到保留字符的话就要利用 阅读全文
posted @ 2019-12-02 12:30 BruceTyler 阅读 (14) 评论 (0) 编辑
摘要:详解一:/** * PrepareStatement 测试插入数据库 */ /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句 * * 但是这种方式有一个弊端,第一,是容易发生SQL注入,SQL注入,简单来说,就是,你的网页的用户 * 在使用 阅读全文
posted @ 2019-12-02 12:02 BruceTyler 阅读 (540) 评论 (0) 编辑
摘要:何为http协议(Hypertext Transfer Protocol,超文本传输协议)? 所谓协议,就是指双方遵循的规范。http协议,就是浏览器和服务器之间进行“沟通”的一种规范。我们在看空间,刷微博...都是在使用http协议,当然,远远不止这些应用。 笔者一直听说http是属于“应用层的协 阅读全文
posted @ 2019-11-30 14:57 BruceTyler 阅读 (12) 评论 (0) 编辑
摘要:Sqli Lab​支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labs DVWA (Dam Vulnerable Web Application)DV 阅读全文
posted @ 2019-11-29 19:27 BruceTyler 阅读 (60) 评论 (0) 编辑
摘要:用以下十大网站来提高你的(法律)黑客技能 黑客是计算机词典中最容易被误解的词汇之一。黑客是一个起源于20世纪90年代的术语,通常用于“计算机黑客”的上下文中,这与未经授权使用计算机和网络资源有关。 这种黑客攻击对计算机和其他资源的安全构成威胁。根据定义,黑客攻击是改变系统特性,以实现不在其创建目的范 阅读全文
posted @ 2019-11-29 19:12 BruceTyler 阅读 (59) 评论 (0) 编辑
摘要:什么是.htaccess?.htaccess(超文本访问)是许多Web服务器根据目录应用设置的有用文件,允许在运行时覆盖Apache服务器的默认配置。使用.htaccess,我们可以在运行时轻松启用或禁用任何功能。.htaccess是一个完整的文件名,不仅仅是文件的扩展名。使用.htaccess配置 阅读全文
posted @ 2019-11-28 00:05 BruceTyler 阅读 (5) 评论 (0) 编辑