一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息,以及造成 ...
分类:
Web程序 时间:
2019-05-08 10:51:38
阅读次数:
161
XSS(Cross Site Scripting), 中文名为跨站脚本。是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际... ...
分类:
其他好文 时间:
2019-05-03 15:58:42
阅读次数:
147
Help帮助 About Unity...:查看当前版本和版本序列号 Manage License...:管理证书 Unity Manual:打开官网链接查看手册 Scripting Reference:打开官网链接查看API Unity Services: Unity Forum: Unity A... ...
分类:
其他好文 时间:
2019-05-01 23:52:11
阅读次数:
147
https://docs.microsoft.com/en-us/powershell/scripting/install/installing-windows-powershell?view=powershell-6 ...
分类:
系统相关 时间:
2019-04-24 16:10:26
阅读次数:
143
漏洞 在SolarWinds的11.1.457版中,“idcStateError.iwc”错误页面中存在Reflected Cross Site Scripting漏洞,已经在版本12.1中修复。低于11.1.457的版本还可能存在这个漏洞, 具体细节 以下HTTP请求和响应显示了如何触发问题以及结 ...
分类:
数据库 时间:
2019-04-21 17:16:48
阅读次数:
191
[TOC] 1. CSS(Cross Site Scripting,又名XSS,即跨站脚本攻击) 1. 定义 跨站脚本(Cross Site Scripting)攻击是指在远程WEB页面的HTML代码中插入恶意的JavaScript,VBScript, ActiveX,HTML,或Flash等脚本, ...
分类:
其他好文 时间:
2019-04-12 16:20:53
阅读次数:
163
本文作者: 两块 (信安之路高校安全联盟负责人) Linux Basics for Hackers: Getting Started with Networking, Scripting, and Security in Kali 此书由 No Starch Press 出版社在 2018 年 12 ...
分类:
系统相关 时间:
2019-04-09 12:45:15
阅读次数:
168
最近项目部署的时候客户使用的绿盟扫描出一些漏洞,老大让我处理,经过看大神的博客等方式,分享一些简单的解决方法。 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入 ...
分类:
Web程序 时间:
2019-03-26 15:14:00
阅读次数:
347
今天花了4个小时做完了一个OPPO的页面,还是太菜了,思路不够好,还不能完全做到融会贯通。 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <meta name="viewport" content=" ...
分类:
其他好文 时间:
2019-03-26 01:12:59
阅读次数:
100
1)脚本元素有三种格式:(视频下载) (全部书籍) i)表达式:比如下面例子的:<%=++accessCount%>:转换代码插入到转成的Servlet的service方法。 ii)Scriptlet:比如下面例子的: <% if (called() < 0.5) { %> 转换代码插入到转成的Se ...
分类:
其他好文 时间:
2019-03-19 10:47:46
阅读次数:
530
