在Linux中,让某个程序在后台运行我们通常会用 & 在程序结尾来让程序自动后台运行。 比如我们要在后台运行某个Java项目: java -Xms512M -Xmx512M -Xmn200m -Xss4m -jar project.jar &。 可是有很多程序并不像Java一样,&对有些程序不起作用 ...
分类:
系统相关 时间:
2019-07-05 17:59:52
阅读次数:
164
直接攻击name=<script>alert("xss")</script>大小写绕过name=<scripT>alert("xss")</scripT>嵌套式绕过name=<scr<script>ipt>alert("xss")</scr</script>ipt>img标签绕过name=<img ...
分类:
其他好文 时间:
2019-07-05 14:21:18
阅读次数:
155
Xss概念 同源策略 javaScript中的同源,需要对比 两者中的协议、域名、端口。三者完全相同才认为是同源的,否则即是来自不同源的内容。 Xss概念 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
分类:
其他好文 时间:
2019-07-05 14:18:20
阅读次数:
175
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github 博客 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSF ...
分类:
其他好文 时间:
2019-07-04 09:28:43
阅读次数:
99
微信小程序开发中wxss中不能用本地图片,我们可以用将我们的图片传到服务器上,然后直接引用在线地址。但是当我们没有服务器时,我们可以用“图床”,这个具体可以百度。这里我们用第二种方法:将图片用base64加密。 1.我们用在线加密对图片进行加密,这个网址百度一大堆,我只贴出一个 2.将转换完成后的b ...
分类:
微信 时间:
2019-07-02 00:27:24
阅读次数:
178
一、构建项目目录 目录创建 app —— 前端 css js class —— 存放类 test.js index.js —— 入口文件 views error.ejs index.ejs (express框架使用的模板引擎就是ejs) server ——服务器 bin www public js ...
分类:
其他好文 时间:
2019-07-01 17:20:49
阅读次数:
99
》》下拉组件 1.组件结构: 2.index.js: 3.index.json: 4.index.wxml: 5.index.wxss: 》》使用方式(引用组件的页面): 1.pindex.js: 2.pindex.json: 3.pindex.wxml: 4.效果图: ...
分类:
微信 时间:
2019-06-30 15:47:11
阅读次数:
170
记录几个要点: 用户使用firbug伪造表单字段,比如伪造表单id字段,如何防止,tp5中好像没有。 xss攻击:使用htmlspecialchars() 会把img、p、等等合法标签过滤掉,想要有选择性过滤标签,使用htmlpurifier软件包,搜索htmlpurifier下载解压,把libra ...
分类:
其他好文 时间:
2019-06-29 12:57:29
阅读次数:
213
一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取 ...
分类:
Web程序 时间:
2019-06-29 12:52:09
阅读次数:
104
