编程日志 | nohup.net

实践是检验真理的唯一标准

推荐:高考软考作文答题卡红色方格纸

springboot web针对XSS的HTML转码

XSS的反射型漏洞,可以通过HTML转码来处理,也别自己写了,很容易漏。

springframework里有工具类,可以转码,还是听不多,测试没问题。

System.out.println(HtmlUtils.htmlEscape("\"><sCrIpT>alert(1)</sCrIpT>"));

发现一个网络安全实验室在线学习

发现一个学习网络安全的外国网站,里面的各种类别,还是值得每个开发人员警惕的。

一个烂系统,压根都不会考虑这些问题,你的系统是烂系统吗?

https://portswigger.net/web-security


image.png

SQL普通注入和SQL盲注的区别

首先这2个肯定是不一样的,否则也不可能拆分成这2种叫法。

  • 普通注入是有比较明显的提示,根据回显更容易构造语句,更简单点

image.png

基于blob的m3u8视频下载-油猴脚本

有些视频不让下载,搞什么流协议,用这个工具完美解决。

备注:需要登录的,登录后也可以下载。

原理:本质上就是js注入,通过插件机制进行网页内容拦截和改变其默认行为。具体可以了解一下360或者chrome的插件开发。


基于命令行的SSH隧道3种端口转发功能详解(转)

查看HTTP / S请求分每个阶段的时间统计

一、nodejs实现

可能是支持异步编程语言比较容易通过钩子实现这样的功能吧

$ npm install -g nettime


命令方式:

$ nettime https://www.google.com

Phase             Finished Duration-----------------------------------Socket Open         0.023s   0.023s

计算机网络吞吐量、带宽英文讲解

中文的看得确实云里来雾里去的,可以参考一下英文的解释。

https://www.pcwdld.com/network-throughput#wbounce-modal


xshell的ssh隧道(本地拔出)有什么用怎么用

可以把远程的本地服务,映射到本地局域网内,尤其是对于远程服务器只能localhost访问的服务,既方便又安全。

1)源主机,指的是自己本地的电脑,端口为本地映射的端口。

2)目标主机,指的是远程的服务器(真实放服务的机器),端口是远程监听的端口。

image.png

DNS加密技术

传送门:

https://zhuanlan.zhihu.com/p/348517997

xshell提供的基于ssh的3种隧道技术探究

xshell提供的ssh3种隧道(准确的说是ssh命令本身提供的,只不过xshell使用起来更方便而已),是个神奇高效的黑科技。

image.png

1)本地模式

<< 1 2 > >>

Powered By Z-BlogPHP 1.7.2

© 2013-2022 nohup.net , All Rights Reserved. 豫ICP备20020372号-1