四月十一号日报

静态URL与动态URL的了解

动态页面的特征:

  1. 以ASP、PHP、JSP、ASP.net、Perl、或CGI等编程语言制作
  2. 不是独立存在于服务器上的网页文件,只有当用户请求时服务器才返回一个完整的网页
  3. 内容存在于数据库中,根据用户发出的不同请求,其提供个性化的网页内容
  4. 内容不是存在于页面上,而是在数据库中,从而大大降低网站维护的工作量

动态页面的特征:

  1. 静态页面的URL链接是以.html、htm、.shtml、.xml为链接后缀
  2. 静态页面是存在于服务器上的一个文件,每个网页都是一个独立的文件
  3. 客户端加载静态页面时,并没有操作数据库,只是直接提取一个文件

快速配置规则测试

点击域名模块中安全规则的快速配置,选择对应的域名进入配制规则,其中有注入攻击,XSS攻击,目录遍历,回话劫持,爬虫防护五个模块测试步骤如下

  1. 勾选所需要进行模块比如注入攻击,其余模块则不勾选,然后点击提交,刷新域名
  2. 输入命令curl https://erp.chinaddos.com?id=1and1=1 --resolve erp.chinaddos.com:443:124.232.151.67 -v -o nul sql
  3. 当启用相对应的模块后,会出现406的状态码,其余为200状码

IP黑名单测试

  1. 点击域名里面的IP名单,选择相对应的域名,点击配置名单
  2. 添加ip名单组test,选择类型黑名单,在相应域名ip名单列表中添加黑名单ip ,前缀24,超时时间100,点击启用,返回刷新域名。
  3. 输入命令curl https://erp.chinaddos.com?id=1and1=1,状态码显示425,概览中记录对应攻击

原文地址:https://www.cnblogs.com/swtczb/p/11632562.html

时间: 2024-08-11 23:10:49

四月十一号日报的相关文章

四月二十五号日报

今日学习内容 Go语言的控制结构 1.1if-else结构:关键字if和else之后左大括号{必须和关键字在同一行,如果你使用了 else-if 结构,则前段代码块的右大括号 } 必须和 else-if 关键字在同一行.这两条规则都是被编译器强制规定的. if condition { //代码 } else if condition{ //代码 }else{ //代码 } if可以包含一个初始化语句(比如给一个变量赋值)这种写法具有固定的格式(在初始化语句后必须加上分号),但要注意的是,使用简短

四月十九号日报

今日学习内容 因为今天要进行考核,主要精力放在了红网云产品知识点的复习上面,然后进行了墙产品的部分测试,学习了解了禅道的使用方法. 1,Go语言的了解与在Linux下开发环境的搭建 2,VSCode下Go语言的安装与配置 3,Go 程序的基本结构和要素 4,Linux文件种类与扩展名 5,对云产品知识进行复习准备考核 这周主要进行了Go语言的初步了解在搭建环境的过程中遇到了问题,找徐伯辰师兄解决了,再就是复习红网云产品知识在星期五对我们实习生进行了一次考核,自己感觉还有一些知识点掌握的不太到位,

四月十二号日报

今日学习内容 关于TCP与UDP服务 TCP服务模型是面向连接的服务:在应用层数据报文开始流动之前,TCP让客户和服务器互相交换运输层控制信息.也提供可靠的数据传送服务:通信进程能够依靠TCP,无差错,按适当顺序交付所有发送的数据.TCP协议还具有拥塞控制机制. UDP是一种不提供不必要服务的轻量级运输协议,它仅提供最小的服务,UDP是无连接的,因此在两个进程通信前没有握手过程.UDP协议提供一种不可靠的数据传送服务,也就是说到大接收进程的报文也有可能是乱序的,UDP没有拥塞控制机制. Linu

四月二十四号日报

今日学习内容 PostgreSQL的高级特性 1.1视图:我们可以在该查询上创建一个视图,这会给该查询一个名字,我们可以像使用一个普通表一样来使用它.如下 create view myview as select city,temp_lo,temo_hi,date,location from weather,cities where city=name select *from myview; 1.2外键:简而言之就是起约束作用,①插入非空值时,如果主键中没有这个值,则不能插入②更新时,不能改变

四月十六号日报

今日学习内容 VSCode下Go语言的安装与配置 由于发现在Linux终端下写代码不是很方便,遂在Windows下配置开发环境 安装步骤 Go下载地址:Golang VSCode下载地址:VSCode 下载完成后安装一路默认就好了(安装路径可以自己设置) 注意事项: Go安装完成后可以在cmd中输入来安装是否正确 go version go env VSCode设置:当打开VSCode后新建一个后缀名为.go的文件,VSCode会提示自动安装Go插件,在文件中输入以下代码 package mai

四月十五号日报

今日学习内容 Go语言的了解与Linux下开发环境的搭建 起源:Go语言起源于2007年,并于2009年正式对外发布.Go语言的设计者是三位著名的IT工程师,Robert Griesemer,参与开发 Java HotSpot 虚拟机:Rob Pike:Go 语言项目总负责人,贝尔实验室 Unix 团队成员,参与的项目包括 Plan 9,Inferno 操作系统和 Limbo 编程语言:Ken Thompson:贝尔实验室 Unix 团队成员,C 语言.Unix 和 Plan 9 的创始人之一,

四月二十九号日报

今日学习内容 Go语言的数组与切片 1声明和初始化:数组是具有相同 唯一类型 的一组已编号且长度固定的数据项序列 Go 语言中的数组是一种 值类型,所以可以通过 new() 来创建: var arr1 = new([5]int),这种方式和 var arr2 [5]int 的区别是arr1 的类型是 *[5]int,而 arr2的类型是 [5]int. package main import "fmt" func f(a [3]int) { a[1] = 2 fmt.Println(a

四月二十三号日报

今日学习内容 Go语言的字符类型,字符串,strings和strconv包,指针 1.1字符类型:严格来说,这并不是 Go 语言的一个类型,字符只是整数的特殊用例.byte类型是unit8的别名. var ch byte = 65或 var ch byte ='\x41' \x总是紧跟着长度为2或者16的二进制数,还有一种写法是\后面紧跟着长度为3的八进制数,Go同样支持Unicode(UTF-8),在书写 Unicode 字符时,需要在 16 进制数之前加上前缀 \u 或者 \U.因为 Uni

长征十一号火箭完成首次全商业发射:武功唯快不破

存好旋风战斧之后来到城外交任务此时正是早上点半的时间玩家特别多在巡逻队长瓦克这里接任务的人也不少打听了一下得知第一个任务是剿杀食尸鬼接下来可以接的延续任务则是去月光森林的边缘去杀低级的骷髅战士看来我的任务轨迹已经于他们发生了分歧这样也好因为我的任务难度更大奖励更加丰厚 大约行进了半小时的时间周围的环境发生了一些变化我们的脚下已经开始泥泞一片片青草零落在沼泽之中这是上古战场中的一个内部小地图正是我们要去往的青蟒沼泽 嗯你们睡吧我今天要收集满药材\趁着攻击的间隙我才有机会看这跟魔化剑士一般无二只是披