-
web 安全系列-03-CRLF 注入 & HRS 漏洞
CRLF 注入 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为 \r\n,编码后是%0D%0A。 所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Split...2020-08-09 02:37:20 | web
-
web 安全系列-02-XSS 跨站脚本攻击
XSS 是什么? 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 ps: 为什么不叫 CSS?为了和层叠样式表(Cascading Style Sheet,CSS )有所区分。 XSS攻击通...2020-08-09 02:37:20 | web
-
web 安全系列-01-SQL injection SQL 注入
Sql 注入是什么? SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。 简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。 Sql 注入产生原因及威胁: 产生的原因 在应用程序中若有下列状...2020-08-09 02:37:20 | web
-
web 安全系列-00-web 安全概览
安全系列 web 安全系列-01-SQL injection SQL 注入 web 安全系列-02-XSS 跨站脚本攻击 web 安全系列-03-CRLF 注入 & HRS 漏洞 web 安全系列-03-XSS 的解决方案及一些绕过方式 web 安全系列-04-CSRF 跨站请求伪造 web 安全系列-05-weak password 弱口令 web 安全系列-06-U...2020-08-09 02:37:20 | web
-
ACP 学习-11-单选题汇总
1、 以下创建ECS镜像时,哪个步骤的描述有错?C A、输入的自定义镜像描述可以为空 B、选择全部快照 ,可以看到快照的列表 C、输入自定义镜像名称,可以为空 D、登陆阿里云的控制台来创建ECS镜像 2、 RAM中可授权的SLB资源类型是哪个?A A、LoadBalancer B、BackendServer C、Listener D、Region https://he...2020-07-19 08:40:20 | Cloud
-
ACP 学习-11-多选题汇总
1、 以下哪些操作会导致自定义镜像制作失败? ABC A、不设置自定义镜像名称 B、选择数据盘快照制作 C、不设置自定义镜像描述 D、选择系统盘快照制作 2、 SLB中,针对7层(HTTP协议)的服务监听,您可以进行哪些功能配置? ABCD A、转发规则 B、获取真实IP C、健康检查 D、会话保持 https://help.aliyun.com/knowledge_detai...2020-07-19 08:40:20 | Cloud
-
ACP 学习-10-单选题汇总
1、 阿里云的云服务器ECS产品的应用非常广泛,既可以单独的作为Web服务器,也可以与其他阿里云产品配合提供多媒体解决方案。 在多媒体、大流量的APP或网站应用场景下,云服务器ECS实例与阿里云的______产品搭配,可大幅减少用户访问的等待时间并降低带宽费用。 保存C A、对象存储OSS B、负载均衡SLB C、内容分发网络CDN D、弹性伸缩Auto Scaling ...2020-07-19 08:40:20 | Cloud
-
ACP 学习-10-多选题汇总
1、 如果您需要对阿里云的专有网络VPC下的云服务器ECS实例的私网IP进行修改,可以通过______方式变更。(正确答案的数量:2个)AC A、当需要修改的地址没有超过ECS实例所在的交换机的地址范围时,可直接变更云服务器ECS实例的私网IP B、当需要修改的地址超出ECS实例所在的路由器的地址范围时,变更云服务器ECS实例所在的路由器,并变更云服务器ECS实例的私网IP ...2020-07-19 08:40:20 | Cloud
Echo Blog
江湖无名 安心练剑