填空题 1.浏览器内核 IE firefox chrome opera safari 问答题 1.opacity:0,display:none,visibility:hide三者的区别 2.diplay有哪些属性,并简要说明 3.map,forEach,reduce 4.readyState的五种状 ...
分类:
其他好文 时间:
2019-10-26 20:38:42
阅读次数:
109
原因: 你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信内容使用 HTML 插值,绝不要对用户提供的内容插值。 解决办法: 使用 <pre> 标签替换掉 <div> 标签。 利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本通常会 ...
分类:
Web程序 时间:
2019-10-23 18:26:20
阅读次数:
202
一、什么是XSS攻击 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。动态创建的 HTML 部分有可能隐藏着安全漏洞。 跨站脚本攻击可能造成以下影响:利用虚假输入表 ...
分类:
其他好文 时间:
2019-10-23 13:51:53
阅读次数:
74
导包: 一:文件下载 1:前台准备导出按钮 1.2 准备好view(beanName的视图解析器) 在applicationContext-mvc.xml 1.3:在DownloadController完成后台导出 二:上传功能 1:配置上传解析器注意,名字必需叫 multipartResolver ...
分类:
Web程序 时间:
2019-10-22 23:38:33
阅读次数:
166
HTML 表单 HTML 表单用于收集不同类型的用户输入。 表单是一个包含 表单元素 的 区域。 表单元素 是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。 表单使用表单标签 <form> 来设置: < ...
分类:
其他好文 时间:
2019-10-22 00:54:02
阅读次数:
132
EXPLOITATION - XSS VULNS XSS - CROSS SITE SCRIPTING VULNS Allow an attacker to inject javascript code into the page. The code is executed when the pag ...
分类:
编程语言 时间:
2019-10-20 17:44:06
阅读次数:
97
定义模板 - > 必须要设置name 引用; 直接把数据传给模板,结构出来;在模板中就可以直接使用{{url}},而不用使用{{item.url}} // wxml中引用 <import src="/pages/muban/listmuban.wxml"/> <view wx:for="{{data ...
分类:
微信 时间:
2019-10-20 12:43:55
阅读次数:
163
点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让其定义成数组变量,造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 ...
分类:
其他好文 时间:
2019-10-15 10:09:44
阅读次数:
178
什么是跨域? 跨域是由于浏览器的同源策略造成的,是浏览器施加的安全限制。 什么是同源策略? 同源策略是一种约定,是浏览器最核心最基本的安全功能,缺少同源策略,浏览器容易收到XSS、CSRF等攻击。 同源策略是:拥有相同的协议、域名、端口号的网址间才可以相互访问资源。 一个域的页面去访问另一个域的资源 ...
分类:
其他好文 时间:
2019-10-13 18:57:42
阅读次数:
119
