最近自己在做小程序练习,分享一下我遇到的小坑 data数据更新 直接对this.data进行赋值,是无法更新视图绑定的数据的,会造成数据不一致 需要使用this.setData更新 this.data.key = value this.setData({ key: value }) require ...
分类:
微信 时间:
2020-04-15 13:39:09
阅读次数:
96
一.第一步 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS过滤的关键, 在其内重写了getParameter,getParameterValues,getHeader等方法,对http请求内的参数进行了过滤。 package com.demo.comm ...
分类:
数据库 时间:
2020-04-14 19:05:49
阅读次数:
84
1. 一个页面的数据如果需要被其它页面修改,则把这个页面的数据放入storage里。 2. 目录结构符号 └ ┌ ┘ ┐ ┤ ├ ┴ ┬ ┼ │ ─ JS模块引入请使用import关键字,而非require,WXML引入模板用标签,WXSS使用@import语法,三者统一 所有方法和变量名称都使用小 ...
分类:
微信 时间:
2020-04-13 16:46:52
阅读次数:
79
2007-2011间web漏洞排行 1、不完善的身份验证措施(62%);2、不完善的访问控制措施(71%);3、SQL注入(32%);4、XSS(94%);5、信息泄露(78%);6、CSRF(92%); 密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务 ...
分类:
Web程序 时间:
2020-04-13 12:43:04
阅读次数:
88
XSS 跨站点脚本攻击 用户输入的 validation, 注意请求中的嵌入式脚本 HttpOnly 注入攻击 用户输入的 validation, 参数提前绑定(利用绑定变量 等) CSRF 攻击 (跨站点请求伪造) 攻击者通过跨站请求,以合法用户的身份进行非法操作. 表单 Token, 验证码, ...
分类:
其他好文 时间:
2020-04-13 00:48:43
阅读次数:
76
1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:
Web程序 时间:
2020-04-12 22:55:30
阅读次数:
147
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同 ...
分类:
Web程序 时间:
2020-04-12 20:21:44
阅读次数:
70
学习总结客户端安全的相关要素,包括浏览器安全,跨站脚本攻击(XSS),跨站点请求伪造(CSRF),点击劫持(Clickjacking),HTML5安全等。 ...
分类:
其他好文 时间:
2020-04-12 14:36:21
阅读次数:
104
这不是一篇介绍介绍技术的文章,只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下,如何找到可以利用的输入点。 本质上来说如果要进行xss攻击,只要找到一个未过滤的输入点。输入的数据在支持脚本的软件(不仅限于浏览器)里解析就可以了。sqli也是类似的道理。而输入点并不仅仅是网页里的表单,只要去发 ...
分类:
其他好文 时间:
2020-04-12 10:40:40
阅读次数:
130
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
