'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</s ...
分类:
其他好文 时间:
2020-02-17 16:07:37
阅读次数:
64
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的 ...
分类:
其他好文 时间:
2020-02-16 22:17:07
阅读次数:
89
1 window method: 2 3 open(URL,窗口名称,窗口风格)//打开一个新的窗口,并在窗口中装载指定URL地址的网页 4 close()//close方法用于自动关闭浏览器窗口 5 alert(提示字符串)//弹出一个警告框 6 confirm(提示字符串)//显示一个确认框, ...
分类:
编程语言 时间:
2020-02-16 20:21:51
阅读次数:
142
很好用,Demo里的单词都简单就不翻译了 jquery confirm | with Bootstrap style jquery confirm | with Bootstrap style A multipurpose plugin for alert, confirm & dialog, wi ...
分类:
Web程序 时间:
2020-02-16 18:00:07
阅读次数:
127
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 ...
分类:
其他好文 时间:
2020-02-14 16:58:30
阅读次数:
81
$(document).click(function (e){ var id=$(e.target).attr("id") <!--alert(id)--> ...
分类:
其他好文 时间:
2020-02-13 23:20:42
阅读次数:
130
睿象云智能告警平台(Cloud Alert)中的排班管理可以满足企业内部循环排班需求,使得告警通知给当前时段的分派人,达到告警的灵活分派。排班功能主要有以下的几部组成: 值班人员 排班周期 交班时间 排班时间 排班生效开始时间 新建排班 在Cloud Alert界面中,点击配置-排版管理-新建排班 ...
分类:
其他好文 时间:
2020-02-13 17:01:49
阅读次数:
103
反射型XSS(get方式):前端设置:查看页面源代码把长度20设置长一点方便输入语句: <script>alert(1)</script>,get形式的XSS会生成相应的url是比较好利用的一种漏洞。 反射型XSS(get)方式的案例演示:盗取用户cookie 本实验用的攻击服务器(收集cookie ...
分类:
其他好文 时间:
2020-02-13 00:21:50
阅读次数:
106
前阵做微信公众号开发扫一扫功能,碰到一些坑记录下,废话少说直接上代码。 /* 请求后台接口获取微信配置responseData,入参含appId、applicationId、url url 为当前页面url 注意必须如:https://gzh.yunfuw.cn/account/add? code= ...
分类:
微信 时间:
2020-02-11 14:37:44
阅读次数:
404
一、说在前面 昨天主要完成前期的准备和计划,并且完成了适配器的配置和测试,今天完成了完成数据库的部署和对业务逻辑的初步整理,明天对业务逻辑进行进一步的完善。没有遇到问题。 二、今天完成的源代码 package com.example.daliy; import android.content.Dia ...
分类:
移动开发 时间:
2020-02-10 18:14:21
阅读次数:
85
