Dictionary 对象 对象的存储数据键/项对。 语法 Scripting.Dictionary 说明 Dictionary对象相当于 PERL 关联数组。 项目,可以是任何形式的数据,存储在数组中。 每个项目相关联的唯一键。 密钥用于检索单个项目和通常是整数或一个字符串,但可以是任何除数组。 ...
分类:
其他好文 时间:
2019-01-12 20:57:01
阅读次数:
200
XSS定义 XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第 ...
分类:
其他好文 时间:
2019-01-07 22:38:01
阅读次数:
223
1、 Reflected XSS ,we can use more sophisticated Javascript logic to collect personal information from its vitim, we can use javascript <script>alert(1 ...
分类:
其他好文 时间:
2019-01-02 00:04:39
阅读次数:
183
使用 LLVM 混淆器添加参数进行编译提示如下错误:clang (LLVM option parsing): for the -bcf option: may only occur zero or one times! 将编译参数全部复制下来,仔细对比发现,有重复的 -DINIT_SCRIPTING ...
分类:
其他好文 时间:
2018-12-31 23:45:53
阅读次数:
461
'字典并不存在于VBA中,需要调用 '调用方式1(前期绑定): '工具 --引用 - -浏览 - -找到scrrun.dll - 确定 '调用方式2 (后期绑定): ' Set d = CreateObject("scripting.dictionary") '编写代码时,建议使用前期绑定(写代码时... ...
分类:
编程语言 时间:
2018-12-29 19:46:51
阅读次数:
196
Cross-site scripting 攻击,为和 CSS 有所区分,所以叫 XSS。又是一种防不胜防的攻击,应该算是一种 **“HTML注入攻击”**,原本开发者想的是显示数据,然而攻击者输入却是有破坏性的代码,而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占所有网站... ...
分类:
其他好文 时间:
2018-12-27 23:45:41
阅读次数:
423
一、概述: XSStrike是一个Cross Site Scripting检测套件,配备四个手写解析器,一个智能有效载荷生成器,一个强大的模糊引擎和一个非常快速的爬虫。 XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有 ...
分类:
编程语言 时间:
2018-12-20 19:07:16
阅读次数:
740
Private Sub Worksheet_Activate() Dim d As Object Dim arr Dim x As Integer Set d = CreateObject("scripting.dictionary") arr = Sheet1.Range("a2:a" & She... ...
分类:
数据库 时间:
2018-12-13 17:49:54
阅读次数:
140
什么是 XSS 攻击 XSS(Cross-Site Scripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在 Web 应用程序中的计算机安全漏洞,是由于 Web 应用程序对用户的输入过滤不足而产生的。 常见的 XSS 攻击有三种:反射型、DOM-base ...
分类:
Web程序 时间:
2018-12-10 14:04:48
阅读次数:
184
Set abc = CreateObject("scripting.filesystemobject")Set ntxt = abc.opentextfile("C:\Users\Administrator\Desktop\新建文本文档 (2).txt", 8, True)ntxt.writelin ...
分类:
其他好文 时间:
2018-12-09 16:34:53
阅读次数:
360
