sql注入的三種方式，分別是：1、數(shù)字型注入；當(dāng)輸入的參數(shù)為整型時(shí)，則有可能存在數(shù)字型注入漏洞。2、字符型注入；當(dāng)輸入?yún)?shù)為字符串時(shí)，則可能存在字符型注入漏洞。3、其他類型（例如：搜索型...

作為前端開發(fā)，每次調(diào)試接口，把代碼發(fā)到測(cè)試服務(wù)器，是很費(fèi)時(shí)費(fèi)事的一件事情。為了提高效率，想到了nginx反向代理來解決這一問題。 接口地址：test.com 訪問地址：localhost 最核心的問題就是...

xss又稱為css，全稱為cross-site script，跨站腳本攻擊，為了和css層疊樣式表區(qū)分所以取名為xss，是web程序中常見的漏洞。 原理： 攻擊者向有 XSS 漏洞的網(wǎng)站中輸入惡意的 HTML 代碼，當(dāng)其它用...

什么是存儲(chǔ)型xss 它是通過對(duì)網(wǎng)頁注入可執(zhí)行代碼且成功地被瀏覽器執(zhí)行，達(dá)到攻擊的目的，一般是注入一段javascript腳本。在測(cè)試過程中，我們一般是使用： <script>alert(1)</script>...

簡(jiǎn)介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數(shù)據(jù)或誘導(dǎo)到釣魚網(wǎng)站...

之前出去面試的時(shí)候， 經(jīng)常會(huì)被問到一些安全方面的問題。安全涉及的領(lǐng)域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復(fù)習(xí)， 很麻煩。所以我就根據(jù)之前搜集的一些資料和面試的經(jīng)驗(yàn)，系...

一、linux安裝nginx 在Centos下，yum源不提供nginx的安裝，可以通過切換yum源的方法獲取安裝。也可以通過直接下載安裝包的方法，以下命令均需root權(quán)限執(zhí)行：首先安裝必要的庫（nginx中g(shù)zip模塊...

nginx4層代理和7層代理什么意思？ ? ? （推薦學(xué)習(xí)：nginx教程） 這里的層是OSI 7層網(wǎng)絡(luò)模型，OSI 模型是從上往下的，越底層越接近硬件，越往上越接近軟件，這七層模型分別是物理層、數(shù)據(jù)鏈路...

如何刪除cookie？ 刪除cookie的方法： 在控制面板點(diǎn)擊Internet選項(xiàng)，彈出Internet屬性對(duì)話框。 點(diǎn)擊常規(guī)選項(xiàng)卡，找到刪除選項(xiàng)，點(diǎn)擊。 彈出刪除瀏覽的歷史記錄對(duì)話框，勾選Cookie選項(xiàng)，點(diǎn)擊刪除...

隨著項(xiàng)目模塊越來越多，很多模塊現(xiàn)在都是獨(dú)立部署。模塊之間的交流有時(shí)可能會(huì)通過cookie來完成。比如說門戶和應(yīng)用，分別部署在不同的機(jī)器或者web容器中，假如用戶登陸之后會(huì)在瀏覽器客戶端寫入c...

當(dāng)nginx做了負(fù)載均衡之后，同一個(gè)ip的url請(qǐng)求服務(wù)器的時(shí)候，負(fù)載均衡會(huì)根據(jù)每臺(tái)服務(wù)器的權(quán)重等一些設(shè)置將請(qǐng)求轉(zhuǎn)發(fā)到不同的服務(wù)器上去進(jìn)行處理，這樣的話針對(duì)一些帶有狀態(tài)請(qǐng)求的情況來說就是個(gè)很...