- 博客(14)
- 收藏
- 关注
RSS订阅原创 xss的防御措施
1、编码 (对用户输入的数据进行HTML Entity编码)2、过滤 (移除用户上传的DOM属性,如 onerror,onclick等;移除用户上传的Style节点、Script节点、Iframe节点等)3、校正 (避免直接对HTML Entity编码;使用DOM Parse转换,校正不配对的DOM标签)...
2018-04-28 17:40:41
1373
1
转载 存储型攻击
存储型的定义: 存储型xss和反射型xss的差别在于,提交的代码存储在服务器端(数据库,内存、文件系统等),下次请求目标页面时不用再提交xss代码 存储型的攻击脚本是如何到达服务端的存储系统里面的呢存储型XSS的攻击基本流程:a. 比如在某个论坛提供留言板功能,黑客在留言板内插入恶意的html或者Javascript代码,并且提交。b. 网站后台程序将留言内容存储在数据中...
2018-04-28 17:22:35
322
原创 xss的攻击方式
xss的攻击方式1、反射型2、存储型反射型定义: 发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回给浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,因此叫反射型xss。构建node应用,mkdir xxxcd xxxmkdir xsscd xssexpress -e ./命令:express -e ./ express表...
2018-04-28 17:18:37
319
转载 DDoS(Distributed Denial of Service,分布式拒绝服务)
DDoS:Distributed Denial of Service,即分布式拒绝服务攻击。借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动...
2018-04-28 15:42:31
1828
原创 xss攻击的手段
xss常用的攻击手段:1、盗用cookie获取敏感信息2、破坏正常页面结构3、利用DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,目前最为强大也是最难防御的攻击之一...
2018-04-28 15:41:22
273
转载 xss的定义
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问...
2018-04-28 15:25:56
536
转载 Cron表达式的语法及详细用法
cron在线解析工具:http://cron.qqe2.com/Cron表达式的格式{秒数} {分钟} {小时} {日期} {月份} {星期} {年份(可为空)}字段允许值允许的特殊字符秒0-59, - * /分0-59, - * /小时0-23, - * /日期1-31, - * ? / L W C月份1-12 或者 JAN-DEC, - * /星期1-7 或者 SUN-SAT, - * ? /...
2018-04-26 16:04:08
8961
1
转载 JavaScript中的基本类型和引用类型
基本数据类型:按值访问,可操作保存在变量中的实际的值。基本类型值指的是简单的数据段。基本数据类型有这五种:Undefined、Null、String、Number、Boolean。引用类型:当复制保存着对象的某个变量时,操作的是对象的引用,但在为对象添加属性时,操作的是实际的对象。引用类型值指那些可能为多个值构成的对象。引用类型有这几种:object、Array、RegExp、Date、Funct...
2018-04-26 15:13:26
141
转载 vue 2.0 父子组件传值
在Vue中组件实例之间的作用域是孤立的,以为不能直接在子组件上引用父组件的数据,同时父组件也不能直接使用子组件的数据一、父组件利用props往子组件传输数据父组件:<div> <child v-bind:my-message="parentMsg"></child>//注意传递参数时要用—代替驼峰命名,HTML不区分大小写</div>子组件:V...
2018-04-18 16:03:02
280
转载 vue 父组件与子组件之间的通信
1.父组件传递数据给子组件父组件数据如何传递给子组件呢?可以通过props属性来实现父组件:<parent> <child :child-msg="msg"></child> //这里必须要用 - 代替驼峰</parent>data(){ return { msg: [1,2,3] };}子组件通过props来接收数...
2018-04-13 17:53:09
224
原创 camelCased (驼峰式) 命名与 kebab-case(短横线命名)
HTML 特性是不区分大小写的。所以,当使用的不是字符串模板时,camelCase (驼峰式命名) 的 prop 需要转换为相对应的 kebab-case (短横线分隔式命名):Vue.component('child', { // 在 JavaScript 中使用 camelCase props: ['myMessage'], template: '<span>{{ my...
2018-04-12 11:04:29
5016
转载 用 Sencha Cmd 生成第一个 Ext JS 应用
打开命令行窗口键入以下命令:1sencha generate app --ext MyApp ./myapp运行上面的命令将会创建名为 MyApp 的 Ext JS 应用,应用所有的文件都放在当前目录下名为 myapp 的文件夹。注意,上面的命令生成的 Ext JS 应用代码,包含两个工具包:classic 和 modern。因为你不明确指定需要用那个工具包的时候,默认创建的就是通用的应用。如果你...
2018-04-08 15:37:00
306
转载 如何在vue-cli中使用less
在这之前,你需要确定已经具备环境:node.js;vue.js;vue.cli;webpack;首先安装lessnpm install less less-loader --save-dev其次在build/webpack.base.conf.js中加入一则less的rulemodule.exports = { // 此处省略无数行,已有的的其他的内容 module: { ...
2018-04-08 14:40:24
756
转载 vue+vux+webpack快速构建
在这之前,你需要确定已经具备环境:node.js;vue.js;vue.cli;webpack;使用vue-cli 和 airyland/vux2 构建vux: install vue-cli npm install -g vue-cli # init a webpack project with vuxjs/template vue init airyland/vux2 pro...
2018-04-08 14:39:18
421
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人