CasperJS is a navigation scripting & testing utility for the PhantomJS (WebKit) and SlimerJS (Gecko) headless browsers, written in Javascript. Phantom... ...
分类:
Web程序 时间:
2017-01-22 23:39:48
阅读次数:
820
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 下面我们通过具体例子,了解两种类型xs ...
分类:
其他好文 时间:
2017-01-18 13:58:12
阅读次数:
231
对于这两个攻击大家很容易混淆,今天我就通俗易懂地分析二者的根本区别。不懂包换! 1.跨站脚本攻击(XSS) XSS的全称为Cross site scripting 跨站脚本攻击,为了与CSS与分开来,因此简称XSS,是web中最常见的漏洞。指攻击者在网页中嵌入恶意的客户端脚本(例如Javascrip ...
分类:
其他好文 时间:
2017-01-14 22:00:34
阅读次数:
313
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 这里我们分上下文来形成一个防御的解决方案,虽然说在某些特殊情况下依然可能会产生XSS,但是如果严格按照此解决方案则能避免大部 ...
分类:
其他好文 时间:
2017-01-14 15:40:42
阅读次数:
204
跨站脚本攻击(Cross-Site Scripting),是一种网站应用程序的安全漏洞,是代码注入攻击的一种。 XSS的种类: 反射型XSS: 非持久型XSS(需要自行触发,输入-输出)。 从目标服务器通过错误信息、搜索结果等等方式“反射”出来的。 非持久性:这种攻击方式往往只具有一次性。 方式:攻 ...
分类:
其他好文 时间:
2016-12-31 14:28:28
阅读次数:
168
今天移转系统,都配置好之后,系统报错说我的web服务下的web.config 定义了重复的 system.web.extensions/scripting/scriptResourceHandler 分析: 应该是 C:\Windows\Microsoft.NET\Framework\64v4.0. ...
分类:
Web程序 时间:
2016-12-28 17:17:03
阅读次数:
342
VBS使用Scripting.Dictionary字典对象 标签: Scripting.Dictionary, VBS, VBScript, 字典 标题: VBS使用Scripting.Dictionary字典对象作者: Demon链接: http://demon.tw/copy-paste/vbs ...
分类:
其他好文 时间:
2016-12-22 19:21:42
阅读次数:
507
Ruby is a true object oriented programming language.Ruby is a server-side scripting language similar to Python and PERL. Ruby can be embedded into HTM ...
分类:
其他好文 时间:
2016-12-21 09:28:04
阅读次数:
195
文章主要介绍了Javascript写入txt和读取txt文件的方法,需要的朋友可以参考下1. 写入 FileSystemObject可以将文件翻译成文件流。 第一步: 例: 复制代码 代码如下: Var fso=new ActiveXObject(Scripting.FileSystemObject ...
分类:
编程语言 时间:
2016-12-19 21:51:16
阅读次数:
222
web测试安全性常见问题 一、 登录账号明文传输 1、 问题一:登录账号密码或者修改密码明文传输 现象:目前物流对内的java系统基本上都是明文传输用户名和密码的 使用火狐自带工具-开发者-网络,或者httpwatch工具很容易获取到信息 打开工具后进行被测系统正常登录软件可自动获取信息 建议: 登 ...
分类:
Web程序 时间:
2016-12-19 18:34:32
阅读次数:
284
