XSS存储型跨站攻击(Stored Cross Site Scripting) 前言: 相较于XSS反射型跨站攻击,存储型具有更严重的危害,如果在窃取信息的同时对网页没有任何变化,那受害者将很难发现。 如果我有写的不太明白的地方,可以先看看之前XSS反射型跨站攻击的随笔 low: 1.观察: 测试输 ...
分类:
其他好文 时间:
2019-06-24 22:43:13
阅读次数:
289
前言 无意间发现博客园标题的存储型XSS。 不过仔细想想,既然都申请了JS权限,想做啥其实都可以。 Payload 效果 ...
分类:
其他好文 时间:
2019-06-24 22:31:06
阅读次数:
112
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CS ...
分类:
其他好文 时间:
2019-06-19 20:03:22
阅读次数:
108
记录型数字压力表又被称为记录型压力表或者存储型压力表,记录型数字压力表内置高精度压力传感器,能够准确的实时显示压力,是集采集数据、数据存储(市面有可存储高达10000条数据)、USB数据导出于一体,并且具有精度高、长期稳定性好的特点。记录型数字压力表一般配备大尺寸LCD液晶显示,具有清零、背光、开关机、单位切换、低电压报警等多种功能。通过专用的USB数据通讯线与电脑连接,配套数据读取软件,可将表内
分类:
其他好文 时间:
2019-06-19 18:28:53
阅读次数:
98
art-template简介 artTemplate(后文简称aT)才是模板引擎,而TmodJS(后文简称TJ,曾用名atc)则是依赖于前者的一款模板预编译器。两者都是由腾讯开发。其实aT完全可以独立使用,而TJ存在的意义是提供了一个对模板进行预编译的环境(基于NodeJS和模块化)。有了TJ,aT ...
分类:
其他好文 时间:
2019-06-19 17:15:35
阅读次数:
106
一、中间件 1.什么是中间件 中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操作,它本质上就是一个自定义 ...
分类:
其他好文 时间:
2019-06-18 21:45:31
阅读次数:
157
web安全常见攻击解读--DDos、cc、sql注入、xss、CSRF 一,DDos https://www.cnblogs.com/sochishun/p/7081739.html#4111858 http://nic.swu.edu.cn/s/nic/thyt/20180604/2555404. ...
分类:
数据库 时间:
2019-06-18 10:43:16
阅读次数:
158
jvm主要由三个子系统构成:类加载子系统,运行时数据区(内存模型),执行引擎 运行时数据区主要包括: 1.本地方法栈:登记native方法,执行时加载本地方法库 2.程序计数器:就是一个指针,用来存储指向下一条执行指令的地址,也就是即将要执行的指令代码,是一个非常小得空间,可以忽略不计。 3.jav ...
分类:
编程语言 时间:
2019-06-17 01:13:43
阅读次数:
126
原文链接:https://www.jianshu.com/p/a5ff8a23b423 原文作者简书:大颓宝宝 一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到 ...
分类:
Web程序 时间:
2019-06-16 23:18:51
阅读次数:
329
《密码安全新技术》课程总结报告 课程学习内容总结 "第一次课 网络(Web)安全与内容安全" 本次讲座的学习内容主要为两方面: 1.Web应用安全 SQL注入 Havij Pangolin 1. 反射型XSS 2. 存储型XSS Apache解析漏洞 Nginx解析漏洞 2.隐私安全 用户轨迹 :移 ...
分类:
其他好文 时间:
2019-06-16 22:08:04
阅读次数:
162
