搜云库技术团队

XSS的中文名称叫跨站脚本，是WEB漏洞中比较常见的一种，特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上，从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，...

赞(0)站长2020-07-20JavaScript汇总 阅读()

CSRF绕过后端Referer校验分正常情况和不正常的情况，我们这里主要讨论开发在写校验referer程序时，不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病，那么意味着前端是无法绕过的。 我之前考...

赞(0)站长2020-07-20JavaScript汇总 阅读()

标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <bo...

赞(0)站长2020-07-20JavaScript汇总 阅读()

如下文章是早期编写，有一些错误，建议读新写的文章：https://tech.souyunku.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持，而能产生JSON数据劫持的...

赞(0)站长2020-07-20JavaScript汇总 阅读()

本文直接从防御方式开始讨论，防御CSRF有4种方法： 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据，这样也是某些接...

赞(1)站长2020-07-20JavaScript汇总 阅读()

安装 ➜ ~ docker search openvas NAME DESCRIPTION STARS OFFICIAL AUTOMATED mikesplain/openvas A docker container for OpenVAS...

赞(0)站长2020-07-20Android汇总 阅读()

家庭版先安装Hyper-V 1、 将如下代码添加到记事本中，并另存为Hyper-V.cmd文件。代码如下： pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum...

赞(0)站长2020-07-20Android汇总 阅读()

一次性进程 一些简单进程是不需要交互的，比如hello-world，运行完就结束了。 ➜ ~ docker container run hello-world 对话进程 很多场景下的进程是需要交互的，需要一直都在等待我们的命令输入不能退出的...

赞(0)站长2020-07-20Android汇总 阅读()

hello world ➜ ~ docker --help images List images ...... ➜ ~ docker images REPOSITORY TAG IMAGE ID CREATED SIZE # 为空 ➜ ~ ...

赞(0)站长2020-07-20Android汇总 阅读()

你创建了一个文件的名字为： lisi001 如果你初始化项目名字为lisi， go mod init lisi 那么你导包的时候就得也用lisi import ( "lisi/path" "lisi/tools" ) 总结：一切以mod的为...

赞(0)站长2020-07-20Golang汇总 阅读()