一、构建项目目录 目录创建 app —— 前端 css js class —— 存放类 test.js index.js —— 入口文件 views error.ejs index.ejs (express框架使用的模板引擎就是ejs) server ——服务器 bin www public js ...
分类:
其他好文 时间:
2019-07-01 17:20:49
阅读次数:
99
》》下拉组件 1.组件结构: 2.index.js: 3.index.json: 4.index.wxml: 5.index.wxss: 》》使用方式(引用组件的页面): 1.pindex.js: 2.pindex.json: 3.pindex.wxml: 4.效果图: ...
分类:
微信 时间:
2019-06-30 15:47:11
阅读次数:
170
记录几个要点: 用户使用firbug伪造表单字段,比如伪造表单id字段,如何防止,tp5中好像没有。 xss攻击:使用htmlspecialchars() 会把img、p、等等合法标签过滤掉,想要有选择性过滤标签,使用htmlpurifier软件包,搜索htmlpurifier下载解压,把libra ...
分类:
其他好文 时间:
2019-06-29 12:57:29
阅读次数:
213
一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取 ...
分类:
Web程序 时间:
2019-06-29 12:52:09
阅读次数:
104
web应用安全性问题 认证与授权测试要点 认证与授权测试要点之授权 session与cookie之cookie测试点: session测试点: 上传文件漏洞 SQL注入 SQL注入原理 SQL注入检查工具-scrawlr 1500ge url ddos拒绝服务攻击-(肉鸡) xss跨站脚本攻击 ap ...
分类:
Web程序 时间:
2019-06-28 22:58:15
阅读次数:
157
在基于dell服务器exsi的主机上安装了server2012,然后再server2012上安装mdss首先到dell官网去找软件镜像,我的存储型号为md3600f,搜索找到它,然后点击下载驱动程序和下载找到资源该光盘,点击下载下载完成双击镜像双击md_launcher应用程序点击第一个安装ok默认下一步接受协议默认下一步选择是是安装立即重启重启后会发现桌面多了一个软件双击运行安装成功,稍后我们将
分类:
其他好文 时间:
2019-06-28 10:36:00
阅读次数:
2326
参考地址:https://www.cnblogs.com/sagecheng/p/9462239.html 测试项目:MVCDemo 一、XSS漏洞定义 XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码(如:html代码)植入到页面上,当访问到该页面时,嵌入到页面的html代码会自动执行,从而 ...
一、资源清单概念 资源/对象的类型 工作负载型资源:Pod, ReplicaSet, Deployment, StatefulSet, DaemonSet, Job, Cronjob, ... 服务发现及均衡性资源:Service, Ingress, ... 配置与存储型资源:Volume, CSI ...
分类:
Web程序 时间:
2019-06-26 00:52:01
阅读次数:
161
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些 ...
分类:
其他好文 时间:
2019-06-26 00:39:31
阅读次数:
139
摘要 布局框架搭建 随笔添加 后台管理富文本编辑器KindEditor xss攻击 文章简介的截取,BeautifulSoup4模块 富文本编辑器上传图片 头像修改 一、后台管理框架布局搭建 后台管理布局框架分析:导航条、左侧功能区、右侧主要功能显示和实现区 实现: 导航条:使用bootstrap模 ...
分类:
Web程序 时间:
2019-06-25 23:25:12
阅读次数:
376
