台部落visitor009

靶場環境：dvwa , 安全等級 low 判斷存在SQL注入提交'報錯 id=1 和 id =1 and 1=1 返回的結果一樣，id=1 和 id =1 and 1=2 返回的結果不一樣構造正確的SQL語句 -- 數字型 id=1 o

2021-12-20 02:47:43

摘要：一個Vue頁面部署在Node Koa服務器上，在html裏無法顯示vue data的數據, 接下來我會演示從發現問題 > 排查問題 > 解決問題的過程。如果只想知道如何解決問題，直接看解決問題板塊關鍵字： Node Vue 無法顯

2020-06-26 13:23:34

腳本運行時錯誤捕獲 window.onerror 監聽全局錯誤發生，發生錯誤會阻止後續的腳本運行 window.onerror = err => {} a console.log(1) // 不會運行 try - catch

2020-06-14 23:43:01

易百Bash Shell教程創建 shell> touch t.sh // t.sh #!/bin/bash echo "Hello, world" 運行 // linux 下直接運行。在window運行可以使用git Bash、cmd

2020-06-14 23:43:01

起步 mime 獲取文件類型 npm init -y npm i mime koa app.js /* 1. 獲取請求資源路徑 2. 判斷是否存在 3. 獲取請求資源類型，設置http 響應頭 4. 在http響應頭 body 中返回

2020-06-14 23:43:01

在線演示開始 npm init -y npm i ws 代碼 app.js ws // 1. 客戶端建立連接，先同步聊天記錄 // 2. 接收到客戶端發來的消息，將新消息通知所有已建立連接的客戶端 const WebSocket = r

2020-06-14 23:43:01

跨域使用了json // 後端設置http頭部, 允許跨域使用json數據格式 ctx.set("Content-Type", "application/json;charset=utf-8"); ctx.set('Acce

2020-06-14 23:42:50

puppeteer 中文文檔開始 // 設置國內源，否則下載puppeteer很慢 shell> npm config set registry http://registry.npm.taobao.org shell> npm ini

2020-06-14 23:42:50

安裝基本概念鏡像：一個操作系統容器：一個操作系統的實例倉庫：存儲鏡像的地方鏡像使用查找鏡像 docker search 獲取鏡像 docker pull ubuntu:18.04 列出本地鏡像 docker image

2020-06-14 23:42:50

密碼泄露服務器被入侵，用戶信息泄露防禦：密碼不應該明文保存，使用某種算法加密後保存到數據庫中。密碼破解在前端登錄時，不斷嘗試不同密碼登錄，直到成功防禦：設置密碼試錯次數，達到後增加驗證碼傳輸過程使用https 前端進行密

2019-08-12 14:01:09

原理我要查詢用戶名爲one的用戶 // username = 'one' String username = request.getParameter("username"); String sql = "select * from us

2019-08-12 14:01:09

原理攻擊者模仿一個和qq郵箱一樣的網站，如果你把賬號和密碼輸入，確定登錄。這時候你就中招了，這時候賬號密碼會發到攻擊者的服務器那邊。防禦看域名看一個網站是否有備案是否在網上搜到這個網站或公司

2019-08-12 14:01:09

原理假如服務器環境是php，用戶更新頭像，卻上傳一個php文件，再去訪問這個php文件路徑，這個php文件就在服務器運行了。後果可想而知。防禦文件類型檢測（前端、後端）權限控制（讓上傳的文件不能有可執行權限）

2019-08-12 14:01:09

原理攻擊者網頁有 iframe嵌套着目標網站b, 定位到最前面，並設置透明。防禦 X-Frame-Options: 設置http頭，禁止內嵌。

2019-08-11 14:02:13

http是明文傳輸的，別人可以竊聽http裏的數據，篡改數據。如：用戶賬號密碼的信息，修改頭部重定向到其他網站解決方案：升級爲https

2019-08-11 14:02:13