XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
首先来了解一个这个对象: XMLHttpRequest对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。当页面全部加载完毕后,客户端通过该对象向服务器请求数据,服务器端接受数据并处理后,向客户端反馈数据。 XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。XMLHttpRequest 可以同步或异步返回 Web 服务器的响应,并且能以文本或者一个 DOM 文档形式返回内容。尽管名为 XMLHttpReque...
分类:
其他好文 时间:
2014-06-17 22:09:58
阅读次数:
303
WinPE可以识别NTFS分区,使用WinPE可以备份/还原系统,可以重置用户密码。
首先给大家看下如何用WinPE重置密码:
放入WinPE光盘-〉启动后-〉点开始菜单-〉程序-〉系统维护-〉Windows用户密码修复
这是软件的主界面:
选择目标路径:
点击修改现有用户的密码:
输入新密码然后点“应用”按钮,密码即可轻松更换。
下面给大家看下备份功能:
打开诺顿...
木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们可以快速的找到可疑程序。
在命令行中输入msconfig回车
选择服务项:
这里面的服务有很多我们很难排查,我告诉大家个好办法,选中“隐藏所有Microsoft服务”前面的复选框:
这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了。
点击启动项,可以看到服务器启动是所...
分类:
Web程序 时间:
2014-06-16 19:23:39
阅读次数:
255
我们的Web页面通常有很多对像(Object)组成。如:jss样式表、图片、scripts、文档等。所以用户浏览一个网页文件时候,要向Web服务器发送多次请求(要从服务器上获取一个Object就要向服务器发送一个请求),浏览器根据jss样式表把从服务器获取的这些html页面对象合成一个完整的html..
分类:
Web程序 时间:
2014-06-16 18:17:44
阅读次数:
331
APACHE的简介APACHE是世界上最流行的Web服务器软件之一,当然,提供WWW服务的还有微软的IIS,它是由微软开发的,只能用在微软的操作系统上,而APACHE是一个自由软件。说到APACHE,还要联想到LAMP,这个近年来也是应用得非常广泛,LAMP就是:linux+apache+mysql+php。Apache的特..
分类:
系统相关 时间:
2014-06-16 17:19:17
阅读次数:
253
一.Apache服务器的用途:Apache是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中.Apacheweb服务器软件拥有以下特性..
分类:
其他好文 时间:
2014-06-16 17:06:51
阅读次数:
321
1、关闭网络发现
2、关闭文件和打印机共享
3、关闭公用文件夹共享
4、启用密码保护共享...
分类:
Web程序 时间:
2014-06-16 14:55:26
阅读次数:
250
Servlet
Servlet是用java语言编写的程序,运行在Web服务器上,用来处理来自客户端的请求;一般会把处理的结果以HTML的形式返回,在客户端形成动态网页。其实可以理解成一个中间层,负责连接前后。用三层理解的话相当于是业务逻辑层。
那么,Servlet有什么优点呢?Servlet运行在服务器中,可以扩展服务器的功能;可以和其他资源交互,从而生成返回客户...
分类:
其他好文 时间:
2014-06-15 12:36:45
阅读次数:
165
