一、什么是XSS?怎么发生的? XSS(Cross site scripting)全称为跨站脚本攻击,是web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如Javascript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。比如获取用户的cookie,导航到恶意 ...
分类:
其他好文 时间:
2019-11-02 19:35:49
阅读次数:
78
一 前记 作为一个在wifi领域耕耘了多年的人,以前一直在外企和大公司做芯片,没有怎么使用过国内的芯片公司做出来的芯片。最近正好有一个项目需要用到一款低成本的wifi芯片,找来找去,发现乐鑫的最适合。就拿来用了。基本熟悉了一下乐鑫的ESP8266之后,让我感觉到非常的惊讶,居然有国内芯片公司能把文档 ...
分类:
其他好文 时间:
2019-11-02 18:05:36
阅读次数:
61
安装前 1,更新apt 会让你输入密码(自己登录Ubuntu的时候设置的),输入密码不会显示在终端面板上,确定自己敲对之后点回车就行。 2,安装SSH服务器 安装过程中有个Y/N? 选Y 如果出现 解决一: 解决二: 会出现类似这样结果 这时我们只需要杀死apt-get进程就好了(找不到还是用解决一 ...
分类:
其他好文 时间:
2019-11-02 11:54:04
阅读次数:
111
使用pytesseract识别验证码中遇到异常如下: 安装Pillow,命令pip install Pillow,安装完毕会在Python文件夹下Lib\site-packages\pytesseract这个文件夹,里面有pytesseract.py文件 检查上述报错中的pytesseract.py ...
分类:
其他好文 时间:
2019-11-01 22:48:09
阅读次数:
95
一、docker创建私服证书 root-ca.cnf site.cnf centos docker开启远程api端口 https://blog.csdn.net/dongl890426/article/details/83714936 ...
分类:
其他好文 时间:
2019-11-01 20:07:42
阅读次数:
408
vue add axios // vue.config.js module.exports = { // type :string defalut :"/" // 把开发服务器架设在根路径 publicPath: process.env.NODE_ENV 'production' ? '/manag ...
分类:
移动开发 时间:
2019-11-01 18:21:17
阅读次数:
105
urlpatterns = [ path('admin/', admin.site.urls), # 使用django返回一张土图片的时候需要间接的访问一个中间接口,是html页面的中的img的src自己去请求服务器的后台的一个接口,这个时候就需要用到模板自己的反向解析了 url("^go_html... ...
分类:
其他好文 时间:
2019-10-30 18:04:07
阅读次数:
114
概述 XSS(Cross Site Script)全称跨站脚本攻击,为了跟CSS区分开来,所以变成了XSS。它允许恶意代码植入到正常的页面中,盗取正常用户的账号密码,诱使用户访问恶意的网站。 攻击 实施XSS攻击必须具备两个条件 看一个简单的demo,更能清晰的了解什么XSS攻击 我们输入访问地址 ...
分类:
编程语言 时间:
2019-10-30 13:27:14
阅读次数:
121
日期:2018-05-28 21:47:34更新:2019-10-29 12:29:59作者:Bay0net介绍:0x01、基本语法百度语法site:把搜索范围限定在特定站点中inurl:把搜索范围限定在url链接中intitle:把搜索范围限定在网页标题中filetype:要求搜索范围限定在指定文... ...
分类:
其他好文 时间:
2019-10-29 13:33:12
阅读次数:
269
VULNERABILITY_SCANNER How to discover a vulnerability in a web application? 1. Go into every possible page. 2. Look for ways to send data to the web a ...
分类:
编程语言 时间:
2019-10-29 00:14:57
阅读次数:
110
