XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
第2部分 数据库SQL语言数据库脚本文件的布局 “没有规矩,不成方圆”,规范数据库脚本文件的代码布局具有以下重要意义: (1) 可表现出代码良好的逻辑结构,提高代码的准确性、连续性、可读性及可维护性。 (2) 有利于提高产品的开发质量和效率,并降低开发成本。 (3) 对于开发人员来说,养成良好的脚本编写习惯有助于提高个人的数据库脚本编程水平,...
分类:
数据库 时间:
2014-06-18 11:58:28
阅读次数:
297
如何在nagios监控tomcat,是一个比较简单又复杂的事情,简单是因为如果只监控web应用服务器的一个tomcat服务是否正常运行,那么比较简单;如果要监控tomcat的其他比如连接数比如jvm内存使用率等就比较复杂,google没有适合的监控脚本;如果要监控web应用上面的多个tomcat服务器,而且很多tomcat服务都是跳转式的,那就需要多做很多事情。 一般通常都使用tcp tomcat...
分类:
移动开发 时间:
2014-06-17 23:21:12
阅读次数:
392
重载虚函数:Unity3D中所有控制脚本的基类MonoBehaviour有一些虚函数用于绘制中事件的回调,也可以直接理解为事件函数,例如大家都很清楚的Start,Update等函数,以下做个总结。 Awake当前控制脚本实例被装载的时候调用。一般用于初始化整个实例使用。 Start当前控制脚本第.....
分类:
其他好文 时间:
2014-06-17 20:50:23
阅读次数:
170
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对...
分类:
其他好文 时间:
2014-06-17 20:14:45
阅读次数:
167
因为需要,我创建了一个脚本叫 wf.sh (随意起什么名字),它可以读取当前目录下的 config.ini 配置文件来解析并执行工作流任务(Workflow)。
直接上代码:
config.ini
Workflow.Name = example
Workflow.Description = my work flow example \n and I know what's g...
分类:
其他好文 时间:
2014-06-17 19:18:30
阅读次数:
293
java.text.SimpleDateFormat formatter = new java.text.SimpleDateFormat("yyyy-MM-dd hh-mm-ss");
java.util.Date d = formatter.parse("2014-06-18 07-30-00");
if (java.lang.System.currentT...
分类:
编程语言 时间:
2014-06-17 19:04:15
阅读次数:
258
公司师兄教的一种方法:
将如下脚本,加入到/etc/profile最后即可
PS1="`whoami`@`hostname`:"'[$PWD]'
history
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`...
分类:
其他好文 时间:
2014-06-17 18:43:29
阅读次数:
216
一、NMAKE 和 Makefile
1.1 NMAKE - 命令解释器, 根据Makefile文件中定义的脚本,完成项目的编译等操作
1.2 Makefile - 定义编译、连接等脚本语言
1.3 Makefile 文件的使用
1.3.1 基本语法规则
window.exe:window.obj //依赖行
cl.exe window.c /c...
今天配置了一个crontab,但是怎么也不能执行,原因是环境变量的问题,记录一下。解决问题的办法,在shell脚本添加:##################. /etc/profile. ~/.bash_profile##################查看crontab是否执行了,可以查看:tai...
分类:
其他好文 时间:
2014-06-17 14:49:18
阅读次数:
223
