ROES-CSDN博客

转载 http常用状态码

一些常见的状态码为：200 - 服务器成功返回网页404 - 请求的网页不存在503 - 服务不可用详细分解：1xx（临时响应）表示临时响应并需要请求者继续执行操作的状态代码。代码说明100 （继续）请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分，...

2018-10-22 15:04:49 266

转载 python标准库模块

06/07 20:10:08 编译0.1. 关于本书 0.2. 代码约定 0.3. 关于例子 0.4. 如何联系我们核心模块1.1. 介绍 1.2. _ _builtin_ _ 模块 1.3. exceptions 模块 1.4. os 模块 1.5. os.path 模块 1.6. stat 模块 1.7. st...

2018-10-22 14:12:17 2339

转载 python内置函数

内置函数的查看方法：dir(list)例如：&amp;gt;&amp;gt;&amp;gt; dir(list)接下来介绍一些常用的方法：1、count()：用来统计某一个成员在列表中的出现次数，例如：&amp;gt;&amp;gt;&amp;gt; list1 = [123,456,789]&amp;gt;&

2018-10-20 15:39:06 335

转载 xss攻击的三种类型

一、简介什么是XSS?百度百科的解释:&amp;amp;amp;nbsp;XSS又叫CSS &amp;amp;amp;nbsp;(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。它...

2018-10-20 12:03:29 13980

转载 web中常见漏洞

WEB开发中常见的漏洞一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一...

2018-10-20 10:34:37 265

转载 http协议

http协议：请求组成：请求行，消息报头，请求正文请求常用的方法：GET：请求指定的页面信息，并返回实体主体POST：请求服务器接受所指定的文档作为对所标识的URI的新的从属实体http状态及响应码：在JMeter中执行http请求时，会遇到很多情况，我们要清楚每个返回的状态码，最起码要了...

2018-10-19 11:58:14 311

转载常见端口入侵方法剖析

1.21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里以Serv_uFTP服务器为例，剖析渗透FTP服务器的几种方法。（1）对Serv_u5.004以及以下版本可直接使用溢出程序进行远程溢出，成功后可直接得到系统...

2018-10-19 11:38:41 1068

转载端口大全

0端口：无效端口,通常用于分析操作系统1端口：传输控制协议端口服务多路开关选择器2端口：管理实用程序3端口：压缩进程5端口：远程作业登录7端口：回显9端口：丢弃11端口：在线用户13端口：时间17端口：每日引用18端口：消息发送协议19端口：字符发生器20端口：FTP文件传输协议(默认数据口)21端口：...

2018-10-16 11:24:25 864

转载泛洪攻击的几种方式

转载原文出处：https://blog.csdn.net/shixin_0125/article/details/78829061 ICMP泛洪ICMP泛洪（ICMP flood）是利用ICMP报文进行攻击的一种方法。如果攻击者向目标主机发送大量的ICMP ECHO报文，将产生ICMP泛洪，目标主机会将大量的时间和资源用于处...

2018-10-16 11:14:14 4356

原创安全入门指导

安全入门指导首先给大家看一些安全脑图，对安全方面有个基本认识和了解，下面三张图分别是安全技能树，区块链项目安全和常见web安全常见漏洞。后面我分享了关于安全方面的网站社区以及学习网站，学习方面的书籍，以及安全测试的一些工具和靶场系统，给入门的伙伴全面了解安全，当水平更高可以自己按照方向去学习。安全之路任重道远，因为攻击只需要一个点，而防御则需要一个面。安全测试要求等保要求也就是...

2018-09-21 17:22:02 401