Django XSS攻击 XSS(cross-site scripting跨域脚本攻击)攻击是最常见的web攻击,其特点是“跨域”和“客户端执行”,XSS攻击分为三种: Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。 例子: 1. ...
分类:
其他好文 时间:
2017-10-09 20:52:32
阅读次数:
605
1.XXS跨站脚本攻击(cross site scripting) 通过script append(html eval) 注入代码 通过img标签 通过url(在通过url获取信息时时,建议由后端进行获取,再由前端进行转义) 2.CSRF攻击 (跨站请求伪造) 1.你在一个网站登陆过所以由cooki ...
分类:
其他好文 时间:
2017-09-26 09:27:25
阅读次数:
179
Java调用JavaFX的方法。这三种方法分别为: 1. 用ScriptEngineManager类。这是基于JSR-223规范的java脚本API( scripting API)。可以在java程序中运行一些脚本,如 JavaFX script, javascript等。2. 通过JavaFX r ...
分类:
编程语言 时间:
2017-09-25 13:28:19
阅读次数:
198
scripting.FileSystemObject是一个可以实现文件读写的COM组件,由于COM组件可以被跨语言调用,因此可以选择像vbs或者JS这种脚本语言调用,下面我就使用该COM组件封装了一个简单的JS插件,实现了文件的读写功能。(只能IE打开) JS代码(插件): 下面开始调用该组件: 实 ...
分类:
Web程序 时间:
2017-09-23 21:17:58
阅读次数:
178
环境asp.net 4.0 ,AJAX 一般处理程序 碰到JSON字符长度超出限制,抛出异常,参考了网上资料和网友博客 web.config添加以下内容 <system.web.extensions> <scripting> <webServices> <jsonSerialization maxJ ...
分类:
Web程序 时间:
2017-09-18 22:27:00
阅读次数:
584
Free Evaluation Edition of The Automatic Migration Scripting Wizard For Converting Legacy Delphi Code using Standard VCL to UniGUI For Delphi Berlin 1 ...
分类:
其他好文 时间:
2017-09-16 11:54:48
阅读次数:
565
问题1:CSRF 基本概念和缩写:CSRF ,通常称为跨站请求伪造,英文名Cross-site request forgery缩写 CSRF攻击原理 CSRF防御措施 Token验证 Referer验证 隐藏令牌 问题2:XSS 基本概念和缩写 XSS(cross-site scripting跨域脚 ...
分类:
Web程序 时间:
2017-09-12 17:40:52
阅读次数:
209
/* ==Scripting Parameters== Source Server Version : SQL Server 2016 (13.0.1601) Source Database Engine Edition : Microsoft SQL Server Enterprise Editi... ...
分类:
数据库 时间:
2017-09-12 09:53:56
阅读次数:
177
Function kaidan(txt)Dim i As IntegerDim arrSet d = CreateObject("scripting.dictionary")For i = 1 To Worksheets("汇-销").Range("a65536").End(xlUp).Rowarr ...
分类:
编程语言 时间:
2017-09-08 00:17:39
阅读次数:
179
Dim Dic As Object Sub GetFileName() Dim FolderPath As String Set Dic = CreateObject("Scripting.Dictionary") FolderPath = ThisWorkbook.Path & Applicati... ...
分类:
编程语言 时间:
2017-09-06 21:24:30
阅读次数:
160
