《SQL注入攻击与防御》之攻击

2017.02.11

重点看了攻击方面的内容,防御没怎么看,我觉得在攻击方面的知识没有消化理解的话,可能防御类的知识也会比较糊涂,决定过一段时间,自己实践过sql攻击之后,有了一些理解,再来学习防御,会有收获。

计划:去ichunqiu学习学习sqlmap的使用,之前简单学习过,这次得找个站练练手,至少成功实践一次

......

读完《乔布斯传》《Google未来之境》之后的思考

2017.02.07

一句话总结

About Steve Jobs

做人做事,不为钱,只惟心

高度专注,有所失,为极致

About Google

It's meaningless if not 10x times faster

对一句话总结的注释如下

看完乔布斯传,被其个人魅力所折服,又去下载了200......

又一次参加hackathon活动

2017.02.06

又一次参加了hackathon活动,是贵司内部组织的.

我们队的作品是一个网站,收集了公司的github上最近几个月提交的代码的数据,然后分析大家的编码行为习惯,然后展示在我们的网站上。所谓代码行为习惯,例如变量名称命名的大写小写啦,常量名称全部大写啦,tab和空格啦,操作符前后是否有空格啦等等。......

AttackAPI安装教程

2017.01.05

本文用来描述部署AttackAPI环境,网上搜了一些教程和内容,有的描述太简单,有的描述已过时,总有这样那样的问题,自己又是一个小白前端,摸索了好一会儿才搞明白,于是记录此文。

0x00 AttackAPI简介

AttackAPI是一个基于Web的攻击构造库,开源项目,作者此软件的官网在http......

XSS跨站脚本攻击剖析与防御-读书笔记

2017.01.03

初次了解cross-site scripting, 阅读完第一章第二章,感觉需要精读和理解的知识点不少,先摘抄下来,以供之后查阅。

什么是xss跨站脚本?

计算机安全漏洞,web应用程序中的,是由于web应用程序对用户的输入过滤不足而产生的

xss的分类

反射型:主要用于将恶意脚本附加到UR......

玩魔方

2016.12.27

因为自己平常玩魔方嘛,给同事介绍介绍,分享一下

基于ARP协议的攻防

2016.12.27

研究了一下ARP攻击和防御,给感兴趣的同学分享一下知识

JavaScript DOM 编程艺术 读书笔记

2016.12.24

读后感

第一次认真看完前端的书籍,理解到了网页上的“MVC”,即:结构,样式,行为。

Model

模型,在此处即结构,DOM树,网页的核心内容,一个网页,可以没有行为,也可以没有样式,但是一定得有结构;在html结构中,可以指定样式,也可以嵌入行为。

View

样式,网页的外观等,大多用C......

I'm back

2016.08.22

许久没更新博客了,装修房子这事儿实在是太忙了,比上班还累,劳神劳心费时间。不多废话,Let's see the checkpoint and milestones:

生活

新房,装修

工作

L1签证办好了,可以出差美帝了,可以有本事带老婆出国生小孩了。读小学时候总是有听说那些移......

新琴首秀之《梦中的婚礼》MARIAGE D'AMOUR

2016.06.11

Pre