XSS攻击的原理、方法、常用技巧, 相关防范措施 跨站脚本攻击(Cross Site Scripting,XSS) 漏洞在Web应用中很常见。攻击者可以通过XSS注入恶意代码(一般指为js程序)至受害者的浏览器,进而窃取受害者认证信息。 XSS注入有很多实现方式,可将XSS攻击大致分为存储型XSS、 ...
分类:
其他好文 时间:
2020-04-01 15:04:45
阅读次数:
245
Eclipse版本4.15.0,从https://github.com/spring-projects/toolsuite-distribution/wiki/Spring-Tool-Suite-3下载的压缩包按网上的方法安装都不行(包括直接引入压缩包和解压后引入),然后又直接复制下载链接进行添加也 ...
分类:
编程语言 时间:
2020-03-31 23:15:19
阅读次数:
243
[TOC] 芯片型号:STM32F103VET6(100个引脚),主频 72MHz,512KB FLASH ,64KB RAM 仿真调试:J LINK rtthread官方文档:https://www.rt thread.org/document/site/application note/syst ...
分类:
其他好文 时间:
2020-03-31 19:02:03
阅读次数:
394
百度地图引入首先要申请ak哈。这个网上很多东西。 自己遇到的是一个警告,看到控制台有东西就不爽,强迫症,看图: <script src="http://api.map.baidu.com/api?v=2.0&ak=bUqWGO221Psm3MKPP3a7dKW7SepaA"></script> 反正 ...
分类:
其他好文 时间:
2020-03-31 18:46:12
阅读次数:
416
当一个视图有list、create、retrieve、update、destroy所有的功能,路由组件可以用DRF自带的routers简写 项目总路由:pro/urls.py from django.contrib import admin from django.urls import path, ...
分类:
其他好文 时间:
2020-03-31 00:57:04
阅读次数:
73
XSS简述 Cross-Site Scripting 跨站脚本 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 ...
分类:
其他好文 时间:
2020-03-30 23:13:51
阅读次数:
76
看的第一遍,找不到sass,查看node-sass文件,里面没有文件 解决办法 下载sass之前,要先修改源 先把node-modules删除掉 执行以下命令 npm config set sass_binary_site=https://npm.taobao.org/mirrors/node-sa ...
分类:
其他好文 时间:
2020-03-30 16:05:28
阅读次数:
100
传统Hive计算引擎为MapReduce,在Spark1.3版本之后,SparkSql正式发布,并且SparkSql与apachehive基本完全兼容,基于Spark强大的计算能力,使用Spark处理hive中的数据处理速度远远比传统的Hive快。在idea中使用SparkSql读取HIve表中的数据步骤如下1、首先,准备测试环境,将hadoop集群conf目录下的core-site.xml、hd
分类:
数据库 时间:
2020-03-30 14:42:50
阅读次数:
141
题目状态: OPEN - 正在试图解这道题CLOSED - 这道题还没有打开SOLVED - 解决了!鼓掌撒花! 赛事信息 Flag格式:MRCTF{}起止时间:2020-03-27 18:00:00 - 2020-03-29 22:00:00官网地址:https://merak-ctf.site/ ...
分类:
其他好文 时间:
2020-03-29 21:02:36
阅读次数:
358
wrapper 和 container 习惯上 wrapper表示封装单个对象,赋予其更多的功能和接口 container包含多个元素的结构 所以,二者意义不同,功能不同 说到wrapper,通常会想到用一个 包含文档的HTML的其余部分。我相信我们中的许多人都经历过一段时间,我们把它设置为960像 ...
分类:
移动开发 时间:
2020-03-28 23:12:52
阅读次数:
284
