y0umer
y0umer_个人页
y0umer
文章
899
问答
0
视频
0
个人介绍
高级网络安全技术员
擅长的技术
-
发表了文章 2011-12-22
【常见Web应用安全问题】---5、File Inclusion
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injecti...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---4、Directory traversal
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injecti...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---3、Code Execution
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injectio...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---2、SQL Injection
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里只介绍常见、比较常见和有点常见的。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL inject...
-
发表了文章 2011-12-22
【常见Web应用安全问题】---1、Cross Site Scripting
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL inje...
-
发表了文章 2011-12-22
Web安全性问题的层次关系
大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出头绪。在这里,我来帮大家整理一下。 以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次: 1、网络安全。
-
发表了文章 2011-12-22
Web应用程序安全性问题的本质
相信大家都或多或少的听过关于各种Web应用安全漏洞,诸如:XSS,SQL注入,上传漏洞... 形形色色的安全漏洞中,其实所蕴含安全问题本质往往只有几个。 我个人把Web应用程序安全性本质问题归结以下三个部分: 1、输入/输出验证(Input/output valida...
-
发表了文章 2011-12-21
Cross-Site Scripting(XSS): 跨站脚本攻击介绍
一、XSS攻击简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。
-
发表了文章 2011-12-21
【WebGoat笔记】--- Cross-Site Scripting(XSS)
目标: 伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE 解决步骤: 首先:随意输入搜索内容,如:123. 打开源代码,检测是否有未关闭的标签。
-
发表了文章 2011-12-21
名称 不是有效的标识符 sql
1、执行sql提示 名称***不是有效的标识符 --添加括号 sql exec(sql) 2、sql中的单引号嵌套采用两个单引号'' 3、错误提示字符串转换为 smalldatetime 数据类型时失败 --将类型转换为字符型 caonvert(nvachar,@time)...
-
发表了文章 2011-12-21
最佳的75个安全测试工具
工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。
-
发表了文章 2011-12-20
SQL注入测试工具:Pangolin(穿山甲)
第一章、简介 1.1 Pangolin是什么? Pangolin是一款帮助渗透测试人员进行Sql注入测试的安全工具。 所谓的SQL注入测试就是通过利用目标网站的某个页面缺少对用户传递参数控制或者控制的不够好的情况下出现的漏洞,从而达到获取、修改、删除数据,甚至控制数据库服务器、Web服务器的目的的测试方法。
-
发表了文章 2011-12-19
js取两日期差,包含周六周日?
function date() { var start=new Date("2010/8/1"); var end = new Date("2010/8/10"); var allDay = parseInt(end - start) / (24 ...
-
发表了文章 2011-12-16
apmserv虚拟主机不能用set_time_limit(0);
找到vhost.conf文件 D:/APMServ5.2.6/Apache/conf/apmserv/Vhost.conf 修改 php_admin_value safe_mode On 为 php_admin_value safe_mode Off --------------...
-
发表了文章 2011-12-16
xp 网页 flash swf 无法调用 摄像头 问题解决
修改下文件 C:\windows\system32\Macromed\flash\mms.cfg AVHardwareDisable = 1 修改成0 此操作是允许FLASH调用摄像头 此问题出现在xp净化版,估计是系统被改所致 重新打开浏览器,就可以了。
-
发表了文章 2011-12-14
JAVA中出现OutOfMemoryError:Eclipse中设定Java虚拟机内存
Eclipse中设定Java虚拟机内存 在使用Eclipse的过程中,有时会遇到使用Java虚拟机内存不够的情况,这时Eclipse就会提示你重启,对于大型开发,应修改 VM 自变量以使有更多的堆可用。
-
发表了文章 2011-12-12
服务器安全
http://wenku.baidu.com/view/ca24a143be1e650e52ea992f.html
-
发表了文章 2011-12-10
open_basedir restriction in effect错误的解决办法
用apmserv5.2.6建虚拟主机的时候,发现如果包含目录上级的文件,会有错误。 应该把“PHP读写限制在以下目录(留空不限制)”的路径改成下,就可以了。 -----------------------------------------------------...
-
发表了文章 2011-12-08
securecrt上传下载文件命令
1、下载(默认下载目录如图):sz t.html 2、上传:rz 上传并且重名时覆盖:rz -y 在弹出的窗口中选择文件即可。
-
发表了文章 2011-12-08
一些vi命令
打开文件,如果文件不存在,则新建,并打开: vi a.txt 按键盘i键,进行编辑。 按ESC键。 保存并退出(有以下3种方法): :wq ZZ :x 只保存: :w 只退出: :q 不保存退出: :q!
-
发表了文章 2011-12-05
一些cron命令
列出当前用户的cron:crontab -l 列出指定用户的cron:crontab -uroot -l 编辑当前用户的cron:crontab -e 删除当前用户的cron:crontab -r cron文件语法: 分 小时 日 月 星期 ...
-
发表了文章 2011-12-05
Centos用cron定时执行PHP
whereis php 找到bin文件夹。 每分钟执行一次: * * * * * /usr/bin/php /var/www/html/cron/1.php >> /var/www/html/cron/1.txt//完整路径,并要确保对文件夹有可写权限。
-
发表了文章 2011-12-05
CSS让同一行文字和输入框对齐
大家都知道有时候一个文本输入框和一段文字在同一行上显示,然而它们总不是垂直居中,看上去不美观,这段CSS代码就是解决这一问题的,上边一行是没有定义,下边一行是定义过的,可以看出有明显的差别。 CSS让同一行文字和输入框对齐 #a { height:30px;...
-
发表了文章 2011-12-05
Apache+ Tomcat 负载平衡设置详解
一、简介: 每个Tomcat worker是一个服务于web server、等待执行servlet的Tomcat实例。例如我们经常使用像Apache之类的web server转发sevlet请求给位于其后面的一个Tomcat进程(也就是前面所说的worker)。
-
发表了文章 2011-12-05
Tomcat中的Out Of Memory错误
tomcat中的outofmemory错误 1、PermGen space错误 PermGen space的全称是Permanent Generation space,是指内存的永久保存区域Out Of Memory Error: PermGen space 从表面上看就是内存益出,解决方法也一定是加大内存。
-
发表了文章 2011-12-03
CentOS 6.0 系统 LAMP(Apache+MySQL+PHP) 安装步骤
一、安装 MySQL 首先来进行 MySQL 的安装。打开超级终端,输入: 1 [root@localhost ~]# yum install mysql mysql-server 安装完毕,让 MySQL 能够随系统自动启动: ...
-
发表了文章 2011-12-03
centos刚安装的php不能访问,页面空白。
centos6.0,刚安装时自带apache,用可视化界面的“添加/删除软件”,安装php 然后重启apache,在/var/www/html里面复制个info.php(从windows xp里面直接复制): 但是访问该页面,会出现如下提示(去/etc/php.
-
发表了文章 2011-12-01
sql case
case when 条件 then 条件为真时的值 else 条件为假时的值 endcase具有两种格式。简单case函数和case搜索函数。 --简单case函数 case sex when '1' then '男' whe...
-
发表了文章 2011-11-30
PHP生成word的三种方式
摘要: 最近工作遇到关于生成word的问题 现在总结一下生成word的三种方法。 btw:好像在博客园发表博客只要是标题带PHP的貌似点击量都不是很高(哥哥我标题还是带上PHP了),不知道为什么,估计博客园以net技术为主吧,这让我等PHP草民情何以堪情何以堪。
-
发表了文章 2011-11-30
virtualbox下的centos访问windows下的文件
1、先安装“增强功能”:VirtualBox安装CentOS后如何安装增强功能 2、“设置”、“数据空间”、 3、
-
发表了文章 2011-11-29
【WebGoat 学习笔记】--3.试用中出现的问题汇总及解决办法
1、建议使用8080端口,以免冲突; 2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可尝试输入http://localhost/webgoat/attack 原因:地址栏输入区分大小写,5.2以下版本一般为”WebGoat“,5.3版本一般为全小写”webgoat“ 3、运行webgoat.bat后,tomcat一闪而过启动不起来。
-
发表了文章 2011-11-29
【WebGoat 学习笔记】--2.安装
WebGoat是一个平台无关的Web安全漏洞实验环境,该环境需要Apache Tomcat和JAVA开发环境的支持。它分别为Microsoft Windows和UN*X环境提供了相应的安装程序,下面我们将根据操作系统分别加以介绍。
-
发表了文章 2011-11-29
【WebGoat 学习笔记】--1.简介及下载
WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序,旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。WebGoat是用Java语言写成的,因此可以安装到所有带有Java虚拟机的平台之上。
-
发表了文章 2011-11-28
CentOS在同一个窗口打开文件夹
先打开一个文件夹,编辑-->首选项-->行为-->总是在浏览器窗口中打开 还多了前进、后退等等功能,确实方便多了。 ------------------------------------------------------------------------------ 原文链接:http://www.
-
发表了文章 2011-11-26
centos下为firefox安装flash插件的几种方法
首先去官网去下载RPM格式的安装包,比如:flash-plugin-11.1.102.55-release.i386.rpm,默认下载位置是该用户的下载文件夹。 方法一:用gnome 双击该文件,按提示操作即可。
-
发表了文章 2011-11-26
VirtualBox安装CentOS后如何安装增强功能
本机windows xp,VirtualBox版本:VirtualBox 4.1.4 r74291,centos版本:6.0。 安装vitualbox增强功能的步骤: 1.启动CentOS,以root身份登录,进入桌面环境,然后一定要连接上网络。
-
发表了文章 2011-11-26
fstab文件详细解释
第一项 是要mount的存储装置的实体位置 第二项 要挂到哪个目录位置 第三项 指定要挂载的系统格式 第四项 mount时要设定的状态,只读或defauls 第五项 提供DUMP功能,在系统DUMP时需要BACKUP的标志位,其内定位置是 0 第六项 设定开机时文件系统是否要ch...
-
发表了文章 2011-11-25
虚拟机virtualbox中挂载新硬盘
在virtualbox中装好Ubuntu后,发现硬盘空间太小,怎样才能增加硬盘容量?那就是再建一个硬盘: 1. 添加新硬盘 设置 -> Storage -> SATA控制器->右击,选择“添加虚拟硬盘” 然后,根据需求创建合适的硬盘 2.
-
发表了文章 2011-11-25
一些linux命令行
显示时间:date 查看linux版本:lsb_release -a 关机:halt或者shutdown -h now 重启:reboot 切换用户:su root 查看磁盘空间占用:df -h 查看磁盘分区情况:fdisk -l 执行多条命令(用;隔开):cd;df -h ...
-
发表了文章 2011-11-25
centos6.0虚拟机图形和命令行界面切换
按Ctrl+Alt+F2到命令行界面。 按Ctrl+Alt+F1到图形界面。
-
发表了文章 2011-11-25
dw 使用手机模拟器环境
文件==》浏览器中预览==》device central
-
发表了文章 2011-11-24
Acer宏基笔记本FN快捷键大全
+ 热键帮助显示热键帮助内容 + Acer eSettings 可启动 Acer eManager 组合中的 Acer eSettings 请参见第 18 页的Acer eManager + Acer ePowerManagement 可启动 Acer eManage...
-
发表了文章 2011-11-24
关闭笔记本的触摸板
我的是acer,方法:Fn+F7组合键。 ------------------------------------------------------------------ 参考来源:http://tieba.baidu.com/f?kz=1107097057
-
发表了文章 2011-11-22
a 强制换行
a{word-break: break-all;}
-
发表了文章 2011-11-16
浅谈COOKIE和SESSION关系和区别等
COOKIE介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。
-
发表了文章 2011-11-15
如何让在iframe框架内的按钮模拟HTA窗口的关闭功能? [复制链接]
从用HTA伪装客户端程序已经有好些时日了,虽说可以最大限度的去定义自己的操作界面,但是顶上的名称栏总规不是太完美,而且,如果从HTA窗口的关闭按钮关闭窗口的话,根本就无法让程序执行退出的步骤,所以往往会让一个用户在一个时间段内无法继续登录。
-
发表了文章 2011-11-10
js/jquery学习笔记(附百度统计初探??)
javascript简介 JavaScript是一种基于对象和事件驱动并具有相对安全性的客户端脚本语言. 不同于服务器端脚本语言,例如PHP与ASP,JavaScript是客户端脚本语言,也就是说JavaScript是在用户的浏览器上运行,不需要服务器的支持而可以独立运行 . JavaScript是一种脚本语言,其源代码在发往客户端运行之前不需经过编译,而是将文本格式的字符代码发送给浏览器由浏览器解释运行。
-
发表了文章 2011-11-08
扩大php的正则表达式preg_match的长度限制
对一些字符比较多的站点进行采集时,用到了preg_match、preg_match_all,但是发现正则会失效。 有两种修改方法: 1、ini_set('pcre.backtrack_limit', 1000000); //默认的只有100000 2、修改 php.ini 的pcre.backtrack_limit参数,使之支持更大的字符串。
-
发表了文章 2011-11-08
xampp apache 无法启动
机子上有IIS,所以80端口被占用了,xampp需要更改httpconf的端口,注意,还要更改ssl的端口,不然如果你机子上装有visual svn的话,你的apache也是启动不了的, 以下是具体操作步骤。
-
发表了文章 2011-11-07
高效前端优化工具--Fiddler入门教程
简介: Fiddler是用C#编写的一个免费的HTTP/HTTPS网络调试器。Fiddler是以代理服务器的方式,监听系统的网络数据流动英语中Fiddler是小提琴的意思,Fiddler Web Debugger就像小提琴一样,可以让前端开发变得更加优雅。
暂无更多信息
-
发表了文章
2018-01-11
我回来了....
-
发表了文章
2014-10-12
即将放出ITSEC第一期所有培训视频
-
发表了文章
2014-10-12
[ITSEC]信息安全·Web安全培训第一期客户端安全之UBB系列
-
发表了文章
2014-06-11
System.Runtime.InteropServices.COMException: Exception from HRESULT: 0x800AC472
-
发表了文章
2014-04-18
ITSEC TEAM 2013培训公开视频
-
发表了文章
2014-04-03
c#操作word表格
-
发表了文章
2014-03-26
循环a数组(值代表b的下标)删除b数组中存在的记录,从后往前删
-
发表了文章
2014-03-24
js/jquery 实时监听输入框值变化的完美方案:oninput & onpropertychange
-
发表了文章
2014-03-22
Microsoft Office Excel 不能访问文件 的解决办法
-
发表了文章
2014-03-21
C#导出Excel,并且设置Excel单元格格式,合并单元格.
-
发表了文章
2014-03-20
JQuery 表格拖动调整列宽效果
-
发表了文章
2014-03-20
jQuery表格列宽可变,兼容firfox
-
发表了文章
2014-03-19
SQL对Xml字段的操作
-
发表了文章
2014-03-13
正确释放WORD对象(COM组件) COMException: 被调用的对象已与其客户端断开连接
-
发表了文章
2014-03-10
SQLServer数据库降级方法详解
-
发表了文章
2014-03-05
用NextResult方法取得多个Result Set
-
发表了文章
2014-03-05
SQL导出数据到EXCEL的问题
-
发表了文章
2014-03-04
关闭2010中 word每次都提示:所做更改会影响共用模板 Normal.dotm
-
发表了文章
2014-03-03
System.Runtime.InteropServices.COMException 检索COM类工厂中CLSID{xxxxxxxxx}的组件时失败解决方法
-
发表了文章
2014-02-14
Javascript 检测键盘按键
滑动查看更多
暂无更多信息
暂无更多信息