光板板 发布的文章

同源策略浏览器中的同源策略旨在不同源之间的脚本和文档不能互相读写对方页面数据,其中数据包括 cookie 和 DOM。什么意思?可以充分发挥你的想象力,如果可以随机更改双方页面,该是多可怕的一件事,所以同源策略就是来解决这个问题,下面引用 MDN 同源策略的定义。如果两个页面的协议,端口(如果...

本地包含: LFI(Local File Inclusion)通过填写 ../ 或 /etc/ 等路径得到一些文件的内容远程包含: RFI(Remote File Inclusion)加载远程主机中的文件,,用来钓鱼或得到一些系统信息,譬如phpinfo,另外威胁到用户可能危害更大。危害:可以...

简介人家传什么数据应用就接受什么,如果写一些 SQL 语句呢?更专业一点来讲,SQL 注入是把用户输入的 SQL 语句拼接到现有程序 SQL 中,更改了程序的逻辑导致 SQL 执行成功。《白帽子讲 Web 安全》提到注入漏洞的本质是数据与代码的边界没做分离。接下来看个简单案例,了解注入怎么产生...

0501时段事件用时未知进程下45m未知《兄弟》3h未知《明朝那些事儿-柒》3h总结:剩余50天0502时段事件用时未知《兄弟》103m总结:看到李光与宋刚都喜欢林红,真担心他们会决裂。李兰逝世前对送刚说剩最后一碗饭你们合着吃,最后一件衣服换着穿,他认为兄弟情感大于个人。剩余49天0503时段...

进程优先级是0-139共140个优先级,数字越小优先级越高,高优先级能获取更多的CPU资源优先执行这个任务。0-99:系统分配优先级,用户不可操控,100-139:nice值,用户可操控的调整只能用-20~19,root用户可随意调整-20~19之间的值。ps(process status)查...