XSS Payload List
标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码,下面展示大部分可以执行js的标签、事件、属性; 标签(label) <script> <a> <p> <img> <bo...
站长JSONP Hijackin攻击详解
如下文章是早期编写,有一些错误,建议读新写的文章:https://tech.souyunku.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的...
JetBrains 全家桶,激活、破解、教程
获取 IDEA 激活码、PyCharm 激活码、WebStorm 激活码和 DataGrip 激活码,提供详细破解教程与永久激活方法。支持 IDEA 永久激活与破解,免费获取注册码与激活码,解决 2024/2025 版本激活问题,轻松实现所有 JetBrains 工具的激活。
CSRF的几种防御方法的利弊分析
本文直接从防御方式开始讨论,防御CSRF有4种方法: 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据,这样也是某些接...
docker 安装 openvas
安装 ➜ ~ docker search openvas NAME DESCRIPTION STARS OFFICIAL AUTOMATED mikesplain/openvas A docker container for OpenVAS...
win10 安装 docker
家庭版先安装Hyper-V 1、 将如下代码添加到记事本中,并另存为Hyper-V.cmd文件。代码如下: pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum...
docker 一次性进程与对话进程
一次性进程 一些简单进程是不需要交互的,比如hello-world,运行完就结束了。 ➜ ~ docker container run hello-world 对话进程 很多场景下的进程是需要交互的,需要一直都在等待我们的命令输入不能退出的...
docker hello-world
hello world ➜ ~ docker --help images List images ...... ➜ ~ docker images REPOSITORY TAG IMAGE ID CREATED SIZE # 为空 ➜ ~ ...
Go mod管理 init 和 包导入的关系
你创建了一个文件的名字为: lisi001 如果你初始化项目名字为lisi, go mod init lisi 那么你导包的时候就得也用lisi import ( "lisi/path" "lisi/tools" ) 总结:一切以mod的为...
go 报 need type assertion
responese_total := m["responses"].([]interface{})[0].(map[string]interface{})["hits"].(map[string]interface{})["total"] ...
go mod包管理 加代理下载
原始go.mod文件 module xxx go 1.14 报错 i/o timeout go mod init workorder go mod init: go.mod already exists go mod tidy go: fi...