51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#xss
探索ASP.NET MVC5系列之~~~2.视图篇(上)---包含XSS防御和异步分部视图的处理
其实任何资料里面的任何知识点都无所谓,都是不重要的,重要的是学习方法,自行摸索的过程(不妥之处欢迎指正)汇总:http://www.cnblogs.com/dunitian/p/4822808.html#mvc本章Demo:https://github.com/dunitian/LoTCodeBase/blob/mas...
代码星球
·
2021-02-23
视图
探索
ASP.NET
MVC5
系列
微信小程序踩坑之一【weui-wxss-master单选按钮图标修改思路】
小程序原生所带的weui框架做小程序UI实在太方便了,但是他的一些细微变化也是让开发中碰到不少头疼的问题一直以来单选多选的美化都是设计师重点表达的地方之一而weui-wxss-master中的单选多选样式又写的与众不同,不同与常规的weui添加after伪类来显示不同,他是通过type="success_no_circ...
代码星球
·
2021-02-21
微信
程序
踩坑
之一
weui-wxss-master
[转]POI使用HSSF,XSSF,SXSSF三种方式
原文地址:https://www.jianshu.com/p/c8766986b95bPOI提供了HSSF、XSSF以及SXSSF三种方式操作Excel。HSSF:Excel97-2003版本,扩展名为.xls。一个sheet最大行数65536,最大列数256。XSSF:Excel2007版本开始,扩展名为.xlsx。...
代码星球
·
2021-02-16
POI
使用
HSSF
XSSF
SXSSF
[转]JVM调优总结 -Xms -Xmx -Xmn -Xss
Xms是指设定程序启动时占用内存大小。一般来讲,大点,程序会启动的快一点,但是也可能会导致机器暂时间变慢。Xmx是指设定程序运行期间最大可占用的内存大小。如果程序运行需要占用更多的内存,超出了这个设置值,就会抛出OutOfMemory异常。Xss是指设定每个线程的堆栈大小。这个就要依据你的程序,看一个线程大约需要占用多...
代码星球
·
2021-02-16
JVM
调优
总结
-Xms
-Xmx
转:XSS和CSRF原理及防范
原文地址:http://www.freebuf.com/articles/web/39234.html 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的...
代码星球
·
2021-02-15
XSS
CSRF
原理
防范
XSS攻击(出现的原因、预防措施......)
验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击,重点是了解它出现的原理,为什么会出现XSS攻击,导致一些问题出现?如何防御与解决XSS攻击?以下我将简单介绍以上提出的问题。如何判定没有被XSS注入? 我在数据交互的地方输入什么内容,则我...
代码星球
·
2021-02-13
XSS
攻击
出现
原因
预防措施
微信小程序的wxss好难啊,记录我的搞笑界面
照着抄 又在抄啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...
代码星球
·
2021-02-09
微信
程序
wxss
好难
记录
Cross-site scripting(XSS)
https://en.wikipedia.org/wiki/Cross-site_scriptingCross-sitescripting(XSS)isatypeofcomputersecurityvulnerabilitytypicallyfoundinwebapplications.XSSenablesattack...
代码星球
·
2021-02-08
Cross-site
scripting
XSS
js 字符串模板实列(附带变量高亮处理,xss初步拦截)
//字符串模板constLeo={name:'Leo',date:'2019-12-21',todos:[{name:'GotoStore',completed:false},{name:'WatchMovie',completed:true},{name:'Running',completed...
代码星球
·
2021-02-08
js
字符串
模板
实列
附带
XSS攻击原理、示例和防范措施 --
XSS攻击XSS(Cross-SiteScripting,跨站脚本)攻击历史悠久,是危害范围非常广的攻击方式。Cross-SiteStripting的缩写本应该是CSS,但是为了避免和Cascadingstylesheets(层叠样式表)的缩写混淆,所以将Cross(即交叉)使用交叉形状的X表示。攻击原理XSS是注入攻...
代码星球
·
2021-02-03
XSS
攻击
原理
示例
防范
.net mvc 防止 xss 与 CSRF
CSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通...
代码星球
·
2021-01-22
.net
mvc
防止
xss
CSRF
JSONP 安全攻防技术(JSON劫持、 XSS漏洞)
关于JSONPJSONP全称是JSONwithPadding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...
代码星球
·
2021-01-16
JSONP
安全
攻防
技术
JSON
XSS代码触发条件,插入XSS代码的常用方法
1.脚本插入(1)插入javascript和vbscript正常字符。例1:<imgsrc=”javascript:alert(/xss/)”>例2:<tablebackground=”javascript:alert(/xss/)”></table>’/在表格中插入脚本例3:<...
代码星球
·
2021-01-16
XSS
代码
触发
条件
插入
XSS的DOS攻击之 server limit dos
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用google统计的漏洞,写在这里了http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html这个问题实际上...
代码星球
·
2021-01-16
XSS
DOS
攻击
server
limit
新浪微博的XSS漏洞攻击过程详解
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等微博和私信,并自动关注一位名为hell...
代码星球
·
2021-01-16
新浪
微博
XSS
漏洞
攻击
首页
上一页
1
2
3
4
5
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他