XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
一般情况下我不建议大家在服务器上使用IE浏览器,但是某些应急情况下可能会用到,比如说下载驱动,或者下载体积比较大的软件。
Windows Server 2008 的IE不同于普通的办公用的操作系统,因此他的IE默认使用的是增强的安全配置。
我们打开IE看下效果:
如果IE启用了增强的安全配置,我们在访问网站的时候就会很麻烦,下面我们打开163试试:
这时候你只能添加此...
分类:
Web程序 时间:
2014-06-17 22:35:50
阅读次数:
262
首先来了解一个这个对象: XMLHttpRequest对象可以在不向服务器提交整个页面的情况下,实现局部更新网页。当页面全部加载完毕后,客户端通过该对象向服务器请求数据,服务器端接受数据并处理后,向客户端反馈数据。 XMLHttpRequest 对象提供了对 HTTP 协议的完全的访问,包括做出 POST 和 HEAD 请求以及普通的 GET 请求的能力。XMLHttpRequest 可以同步或异步返回 Web 服务器的响应,并且能以文本或者一个 DOM 文档形式返回内容。尽管名为 XMLHttpReque...
分类:
其他好文 时间:
2014-06-17 22:09:58
阅读次数:
303
WinPE可以识别NTFS分区,使用WinPE可以备份/还原系统,可以重置用户密码。
首先给大家看下如何用WinPE重置密码:
放入WinPE光盘-〉启动后-〉点开始菜单-〉程序-〉系统维护-〉Windows用户密码修复
这是软件的主界面:
选择目标路径:
点击修改现有用户的密码:
输入新密码然后点“应用”按钮,密码即可轻松更换。
下面给大家看下备份功能:
打开诺顿...
木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们可以快速的找到可疑程序。
在命令行中输入msconfig回车
选择服务项:
这里面的服务有很多我们很难排查,我告诉大家个好办法,选中“隐藏所有Microsoft服务”前面的复选框:
这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了。
点击启动项,可以看到服务器启动是所...
分类:
Web程序 时间:
2014-06-16 19:23:39
阅读次数:
255
我们的Web页面通常有很多对像(Object)组成。如:jss样式表、图片、scripts、文档等。所以用户浏览一个网页文件时候,要向Web服务器发送多次请求(要从服务器上获取一个Object就要向服务器发送一个请求),浏览器根据jss样式表把从服务器获取的这些html页面对象合成一个完整的html..
分类:
Web程序 时间:
2014-06-16 18:17:44
阅读次数:
331
APACHE的简介APACHE是世界上最流行的Web服务器软件之一,当然,提供WWW服务的还有微软的IIS,它是由微软开发的,只能用在微软的操作系统上,而APACHE是一个自由软件。说到APACHE,还要联想到LAMP,这个近年来也是应用得非常广泛,LAMP就是:linux+apache+mysql+php。Apache的特..
分类:
系统相关 时间:
2014-06-16 17:19:17
阅读次数:
253
一.Apache服务器的用途:Apache是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中.Apacheweb服务器软件拥有以下特性..
分类:
其他好文 时间:
2014-06-16 17:06:51
阅读次数:
321
1、关闭网络发现
2、关闭文件和打印机共享
3、关闭公用文件夹共享
4、启用密码保护共享...
分类:
Web程序 时间:
2014-06-16 14:55:26
阅读次数:
250
