#XSS

探索ASP.NET MVC5系列之~~~2.视图篇(上)---包含XSS防御和异步分部视图的处理

其实任何资料里面的任何知识点都无所谓,都是不重要的,重要的是学习方法,自行摸索的过程(不妥之处欢迎指正)汇总:http://www.cnblogs.com/dunitian/p/4822808.html#mvc本章Demo:https://github.com/dunitian/LoTCodeBase/blob/mas...

微信小程序踩坑之一【weui-wxss-master单选按钮图标修改思路】

小程序原生所带的weui框架做小程序UI实在太方便了,但是他的一些细微变化也是让开发中碰到不少头疼的问题一直以来单选多选的美化都是设计师重点表达的地方之一而weui-wxss-master中的单选多选样式又写的与众不同,不同与常规的weui添加after伪类来显示不同,他是通过type="success_no_circ...

[转]POI使用HSSF,XSSF,SXSSF三种方式

原文地址:https://www.jianshu.com/p/c8766986b95bPOI提供了HSSF、XSSF以及SXSSF三种方式操作Excel。HSSF:Excel97-2003版本,扩展名为.xls。一个sheet最大行数65536,最大列数256。XSSF:Excel2007版本开始,扩展名为.xlsx。...
代码星球 ·2021-02-16

[转]JVM调优总结 -Xms -Xmx -Xmn -Xss

Xms是指设定程序启动时占用内存大小。一般来讲,大点,程序会启动的快一点,但是也可能会导致机器暂时间变慢。Xmx是指设定程序运行期间最大可占用的内存大小。如果程序运行需要占用更多的内存,超出了这个设置值,就会抛出OutOfMemory异常。Xss是指设定每个线程的堆栈大小。这个就要依据你的程序,看一个线程大约需要占用多...
代码星球 ·2021-02-16

转:XSS和CSRF原理及防范

原文地址:http://www.freebuf.com/articles/web/39234.html 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的...
代码星球 ·2021-02-15

XSS攻击(出现的原因、预防措施......)

    验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击,重点是了解它出现的原理,为什么会出现XSS攻击,导致一些问题出现?如何防御与解决XSS攻击?以下我将简单介绍以上提出的问题。如何判定没有被XSS注入?  我在数据交互的地方输入什么内容,则我...

微信小程序的wxss好难啊,记录我的搞笑界面

 照着抄 又在抄啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊  ...

Cross-site scripting(XSS)

https://en.wikipedia.org/wiki/Cross-site_scriptingCross-sitescripting(XSS)isatypeofcomputersecurityvulnerabilitytypicallyfoundinwebapplications.XSSenablesattack...
代码星球 ·2021-02-08

js 字符串模板实列(附带变量高亮处理,xss初步拦截)

  //字符串模板constLeo={name:'Leo',date:'2019-12-21',todos:[{name:'GotoStore',completed:false},{name:'WatchMovie',completed:true},{name:'Running',completed...

XSS攻击原理、示例和防范措施 --

XSS攻击XSS(Cross-SiteScripting,跨站脚本)攻击历史悠久,是危害范围非常广的攻击方式。Cross-SiteStripting的缩写本应该是CSS,但是为了避免和Cascadingstylesheets(层叠样式表)的缩写混淆,所以将Cross(即交叉)使用交叉形状的X表示。攻击原理XSS是注入攻...

.net mvc 防止 xss 与 CSRF

CSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通...
代码星球 ·2021-01-22

JSONP 安全攻防技术(JSON劫持、 XSS漏洞)

关于JSONPJSONP全称是JSONwithPadding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...

XSS代码触发条件,插入XSS代码的常用方法

1.脚本插入(1)插入javascript和vbscript正常字符。例1:<imgsrc=”javascript:alert(/xss/)”>例2:<tablebackground=”javascript:alert(/xss/)”></table>’/在表格中插入脚本例3:<...

XSS的DOS攻击之 server limit dos

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用google统计的漏洞,写在这里了http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html这个问题实际上...
代码星球 ·2021-01-16

新浪微博的XSS漏洞攻击过程详解

今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等微博和私信,并自动关注一位名为hell...
首页上一页12345下一页尾页