Scripting 第33页

【前端安全】JavaScript防http劫持与XSS

作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-sitescripting）、CSRF跨站请求伪造（Cross-siterequestforgery）。

weixin_34127717·2020-06-28 11:33

常见的web攻击

XSS-跨站脚本攻击CSRF-跨站请求伪造点击劫持SQL注入OS注入请求劫持DDOSXXS名称简称:XSS英文:CrossSiteScripting全称:跨站脚本攻击定义:XSS是一种在web应用中的计算机安全漏洞

weixin_33862993·2020-06-28 07:34

DVWA 黑客攻防演练（十）反射型 XSS 攻击 Reflected Cross Site Scripting

XSS（Cross-sitescripting）攻击，为和CSS有所区分，所以叫XSS。

weixin_30902675·2020-06-28 02:10

javascript学习随笔(编写浏览器脚本 Navigator Scripting )

在HTML中使用JavaScriptJavaScript能以两种方式嵌入HTML:作为语句和函数使用时,用SCRIPT标记作为事件处理程序使用时,用HTML标记SCRIPT标记使用SCRIPT标记把脚本嵌入在HTML中,格式如舷:_JavaScript语句LANGUAGE属性作为可选项,用于指定脚本语言,用法如下:_JavaScript语句是的结束标志,之间可以包括任意多的JavaScript语句

weixin_30809173·2020-06-28 01:01

DVWA之XSS

XSS，全称CrossSiteScripting，即跨站脚本攻击，某种意义上也是一种注入攻击，是指攻击者在页面中注入恶意的脚本代码，当受害者访问该页面时，恶意代码会在其浏览器上执行，需要强调的是，XSS

BerL1n·2020-06-28 00:54

curl 使用手册

curl.1themanpageRelated:ManualFAQHTTPScriptingNAMEcurl-transferaURLSYNOPSIScurl[options/URLs]DESCRIPTIONcurlisatooltotransferdatafromortoaserver

weixin_30729609·2020-06-28 00:24

DVWA XSS (Stored) 通关教程

StoredCrossSiteScripting存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行

weixin_30703911·2020-06-27 23:16

vba通过字典方式进行查询，速度快

Sub字典()t=timerDimarr,brr,crr,d,i&Sheets("目标表").ActivateSetd=CreateObject("scripting.dictionary")arr=Sheets

weixin_30693683·2020-06-27 23:25

js前端获取用户的IP地址

目的：js前端获取用户的IP地址解决办法：html前端代码：直接运行就好WMIScriptingHTMLdocument.write(returnCitySN["cip"]+','+returnCitySN

weixin_30641465·2020-06-27 22:48

.Net Core 项目中添加统一的XSS攻击防御过滤器

,刚好目前手里的一个.netcore项目中需要增加预防xss的攻击，本文将大概介绍下何为XSS攻击以及在项目中如何统一的预防XSS攻击.二、XSS简介XSS攻击全称为跨站脚本攻击（Cross-siteScripting

weixin_30555515·2020-06-27 21:50

PHP代码审计学习（7）——XSS漏洞

XSS介绍跨站脚本攻击(CrossSiteScripting)，为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

Lee-404·2020-06-27 17:00

App for Android (2) —— Python篇

weixin_30289831·2020-06-27 15:44

自动化测试需要知道的50件事~本人的笔记 + 心得部分（目录）

Chapter1:ScriptingDoNotUseRecord&PlayinRealProjects.DoNotUsePausesProvideExitbyTimeoutforLoopsDoNotConsiderTestAutomationasFull-Fledged

cynthia猫·2020-06-27 14:50

java和js之间互相调用实践(一)

importjavax.script.ScriptEngine;importjavax.script.ScriptEngineManager;importjavax.script.ScriptException;publicclassHelloScriptingWorld

巛巜---小于号·2020-06-27 14:26

Excel 脚本编写

我猜测当您自称为MicrosoftScriptingGuy并撰写名为脚本编写门诊(ScriptingClinic)的专栏时，人们认为您的生活被脚本包围就不足为奇了。

wangkun9999·2020-06-27 13:59

DVWA 之 DOM Based Cross Site Scripting (XSS)

汇总链接：https://baynk.blog.csdn.net/article/details/100006641------------------------------------------------------------------分割线------------------------------------------------------------------xss主要分为

baynk·2020-06-27 08:31

XSS注入测试

XSS全称(CrossSiteScripting)跨站脚本攻击，是Web程序中最常见的漏洞。

探岳精神·2020-06-27 02:39

ReactiveCocoa 学习笔记二十一（RACPassthroughSubscriber & RACSubscriptingAssignmentTrampoline）

RACPassthroughSubscriberRACPassthroughSubscriber是ReactiveCocoa框架中的一个内部类，其遵循协议，所以可以作为一个订阅者订阅信号流。但是，其只是作为一个中转，会将接收到的信号量转发为真正的订阅者。-(instancetype)initWithSubscriber:(id)subscribersignal:(RACSignal*)signal

那夜的星空分外清澈·2020-06-27 01:29

ElasticSearch几个漏洞总结

ElasticSearch远程命令执行(CVE-2014-3120)漏洞介绍：ElasticSearch有脚本执行(scripting)的功能，可以很方便地对查询出来的数据再加工处理。

he1m4n6a·2020-06-27 00:14

ASP获取客户端硬件信息（CPU、硬盘、主板、mac地址等）

WMIScriptingHTMLvarvalue="客户端硬件信息";varlocator=newActiveXObject("WbemScripting.SWbemLocator");varservice

tsxnb·2020-06-26 20:30

XSS 跨站脚本攻击的防御解决方案

跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

东四先生·2020-06-26 19:32

360通用防护过滤用户输入的数据实现防注

2、跨站脚本攻击漏洞，英文名称CrossSiteScripting，简称CSS又叫XSS。

tiger925·2020-06-26 19:31

asp中Scripting.Dictionary字典对象使用示例

vbscript的Scripting.Dictionary创建了类似于Key索引对应Value值的字典对象，通过Key直接索引到指定的Value。

tianwailaibin·2020-06-26 19:31

常用网站攻击手段及防御方法

常见的攻击手段--XSSXSS攻击的全称是跨站脚本攻击(CrossSiteScripting)，为不跟层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS

VieMall·2020-06-26 17:42

VBA字典数组转置维度变化

示例代码如下：SubDemo()Dimarr1,arr2,arr3SetobjDic=CreateObject("Scripting.Dictionary")Fori=1To5objDic(i)=iNextiDebug.Print

taller_2000·2020-06-26 17:26

XSS绕过技术

本文转载自:http://www.2cto.com/Article/201211/168950.htmlCross-SiteScripting（XSS）是一类出现在web应用程序上的安全弱点，攻击者可以通过

随风诗雨·2020-06-26 15:31

Asp DLL

AspDLL2009-05-1011:28vb文件:加入代码:OptionExplicitPrivateContextAsScriptingContextPrivateApplicationAsApplicationPrivateResponseAsResponsePrivateRequestAsRequestPrivateSessionAsSessionPrivateServerAsServer

SunSkyCity·2020-06-26 14:20

vbs之createobject大全

2007年10月30日11:12:00ADO对象ConnectionCommandRecordSetRecordStreamServer.CreateObject("Scripting.FileSystemObject

softart·2020-06-26 13:02

前端面试知识点大全——web安全篇

csrf（跨站请求伪造）2.1概念2.2CSRF防御3.SQL注入3.1概念3.2防御手段4.DDOS4.1概念4.2例子4.3解决方案1.xss（跨站脚本攻击）1.1概念跨站脚本攻击（Cross-SiteScripting

随风丶逆风·2020-06-26 11:30

前端网络安全

有哪些可能引起前端安全的的问题跨站脚本(Cross-SiteScripting,XSS):一种代码注入方式,为了与CSS区分所以被称作XSS.早期常见于网络论坛,起因是网站没有对用户的输入进行严格的限制

sifanchao·2020-06-26 10:47

用vbs脚本获取网卡MAC,CPUID,硬盘序列号

'方法1Sub Auto_Open()On Error Resume Next Set fs = CreateObject("Scripting.FileSystemObject") StrDrive

showy_ho·2020-06-26 09:03

vbs获取IP地址

WScript.CreateObject("WScript.Network")cName=WshNetwork.ComputerName'取本机计算机名ConstForAppending=8SetobjFSO=CreateObject("Scripting.FileSystemObject

sdwyq1238·2020-06-26 07:12

网络攻击之XSS攻击入门

分类XSS攻击实施一、确定网站存在XSS攻击漏洞二、构造攻击代码反射型XSS详解存储型XSS详解如何XSS攻击绕过检查更复杂的XSS攻击用得到的网站用得到的工具XSS简介XSS其实是cross-sitescripting

sdu_jsfeng·2020-06-26 07:03

windows安装 Chocolatey

查看powershell版本打开powershell输入命令get-host升级powershell参考：https://docs.microsoft.com/zh-cn/powershell/scripting

sayyy·2020-06-26 07:45

Ruby的作者和由来

在1993年的时候，有一次他和同事们谈论关于脚本语言（scriptinglanguage

ruby_cn·2020-06-26 06:46

XSS攻击常识及常见的XSS攻击脚本汇总

XSS全称是CrossSiteScripting即跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。

qw_xingzhe·2020-06-26 04:39

XSS攻击的三种基本形式解析

XSS攻击的三种基本形式解析原文转载来自：http://www.cnblogs.com/lovesong/p/5199623.htmlXSS（cross-sitescripting跨域脚本攻击）攻击是最常见的

(,,´•ω•)ノ"(´っω•｀。)·2020-06-26 01:28

JS：实现对文件的复制，删除和移除

亲测必须将代码放在记事本中，改成html格式，在用IE运行（必须）functionfilecopy(sname,dname){varfso,f;fso=newActiveXObject("Scripting.FileSystemObject

燕双嘤·2020-06-25 23:02

Web 开发常见安全问题

XSS漏洞XSS(Cross-SiteScripting)，是一个我觉得耳熟能详的前端安全问题。通过构造特殊数据，在用户浏览器上执行特定脚本，从而造成危害（如以用户身份发

DavieKong·2020-06-25 21:07

使用Python打造基本WEB漏洞扫描器(三) 基于爬虫开发XSS检测插件

跨站脚本攻击(CrossSiteScripting)，为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆

WangGangdan·2020-06-25 20:23

XSS基础学习笔记

XSS基础XSS概念：通常情况下，在Web应用的网页中，有些部分的显示内容会根据外届输入值而发生变化（会反弹恶意代码），而如果生成这些HTML的程序中存在问题，就会滋生名为跨站脚本（Cross-SiteScripting

曹世宏的博客·2020-06-25 14:24

白帽子挖洞—跨站脚本攻击（XSS）篇

点击“合天智汇”关注，学习网安干货0x00介绍跨站脚本（Cross-sitescripting，简称XSS），是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载

合天智汇·2020-06-25 13:09

【Web安全】一文说清XSS

目录一、XSS的定义与分类二、XSS与同源策略一、XSS的定义与分类XSS(CrossSiteScripting)，跨站脚本。

千里·2020-06-25 13:13

数据分析之数据可视化

一：matplotlib库架构matplotlib库分为三层架构，从最上层到最底层分别是：Scripting、Artist、Backend。Scripting层：即脚本层，用户进行数据

墨染柒香·2020-06-25 09:40

使用ARCore时遇到的BUG，收集起来，希望可以帮到有需要的朋友！

Unity提示InvalidOperationException:Handleisnotinitialized.System.Runtime.InteropServices.GCHandle.Free()答：ScriptingRuntimeVersion

飞天狐狸007·2020-06-25 08:28

简单的利用XSS获取用户cookie

跨站脚本攻击（XSS）跨站脚本攻击(CrossSiteScripting)，为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

shy014·2020-06-25 06:03

PHP网页常见漏洞

的网站主要存在下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting

L_lemo004·2020-06-25 05:39

js中new ActiveXObject("Scripting.FileSystemObject")等操作本地文件用法

工作中遇到js读取本地配置文件，然后读取一行，的用法。在网上看到一篇好文章，转过来，原文地址：参考网址：http://www.jb51.net/article/48538.htmFileSystemObject简称FSO，文件系统组件。FSO组件需要足够的权限。在JS客户端代码中，一般没有权限访问FSO组件。但是服务端可以，所以，如果是ASPJScript服务端程序，才可以调用FSO组件。当然，本

十年树木_2015·2020-06-25 04:08

网站导出20180716出现错误不够数

我喜欢Unity-ScriptingAPI:AudioClip3D模型/环境unity3d资源-Unity3d资源基地-PoweredbyDiscuz!文章管理我的CSD

一川1995·2020-06-25 01:21

dvwa之XSS

一、XSS简介XSS(Crosssitescripting,跨站脚本攻击)，XSS的重点不在于跨站点，而在于脚本的执行，其原理是：攻击者在web页面中插入一些恶意的script代码，当用户浏览该页面时，

wen___lee·2020-06-25 00:16

推荐频道

Scripting