HostOnly Cookie 要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释: 跨网站脚本(Cross site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞 ...
分类:
其他好文 时间:
2018-03-19 13:30:02
阅读次数:
245
定义 XSS(Cross Site Scripting跨站脚本),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。CSRF(Cross-site request forgery跨站请求伪造)是一种依赖web浏览器的、被混淆过的代理人 ...
分类:
其他好文 时间:
2018-03-15 22:16:30
阅读次数:
203
下载 Scripting Layer for Android (SL4A) https://github.com/damonkohler/sl4a https://www.tutorialspoint.com/sl4a/ https://mafiadoc.com/python-for-android ...
分类:
移动开发 时间:
2018-03-09 18:56:07
阅读次数:
254
1、基本概念和缩写 2、攻击原理 3、防御措施 XSS:跨站脚本攻击 cross-site scripting 原理:向页面注入脚本,比如评论区,写入script 防御: 编码:对用户输入的数据进行 HTML Entity编码 过滤:移除用户删除的DOM属性,如onerror等;移除用户上传的sty ...
分类:
Web程序 时间:
2018-03-03 21:52:36
阅读次数:
212
很多人都会用一些“脚本语言”(scripting language),却很少有人真正的知道到底什么是脚本语言。很多人用 shell 写一些“脚本”来完成日常的任务,用 Perl 或者 sed 来处理一些文本文件,很多公司用“脚本”来跑它们的“build”(叫做 build script)。那么,到底 ...
分类:
编程语言 时间:
2018-03-03 10:59:04
阅读次数:
163
XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击,有效的防护方法就是对输出和输入均做到有效的过滤,如HTML编码,JS转义等手段。 ...
分类:
Web程序 时间:
2018-02-24 23:07:56
阅读次数:
264
http://preshing.com/20170522/learn-cmakes-scripting-language-in-15-minutes/ ...
分类:
其他好文 时间:
2018-02-22 22:32:58
阅读次数:
190
1.xss 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执 ...
分类:
其他好文 时间:
2018-02-22 17:12:09
阅读次数:
717
Redis 脚本使用 Lua 解释器来执行脚本。 Reids 2.6 版本通过内嵌支持 Lua 环境。执行脚本的常用命令为 EVAL。 语法 Eval 命令的基本语法如下: 实例 以下实例演示了 redis 脚本工作过程: Redis 脚本命令 下表列出了 redis 脚本常用命令: ...
分类:
其他好文 时间:
2018-02-21 15:54:58
阅读次数:
152
Xss和Csrf介绍 Xss Xss(跨站脚本攻击),全称 Cross Site Scripting ,恶意攻击者向web页面中植入恶意js代码,当用户浏览到该页时,植入的代码被执行,达到恶意攻击用户的目的。 Xss攻击的危害 盗取各类用户账号 窃取有商业价值的资料 非法转账操作 强制发送电子邮件 ...
分类:
其他好文 时间:
2018-02-11 12:23:50
阅读次数:
173
