E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Scripting
【WebGoat笔记】--- Cross-Site
Scripting
(XSS)
目标: 伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE 解决步骤: 首先:随意输入搜索内容,如:123. 打开源代码,检测是否有未关闭的标签。由于这是一个入门级的练手任务,代码漏洞百出,这一层就不用考虑了。
·
2015-11-07 14:05
script
【WebGoat笔记】--- Cross-Site
Scripting
(XSS)
目标: 伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE 解决步骤: 首先:随意输入搜索内容,如:123. 打开源代码,检测是否有未关闭的标签。由于这是一个入门级的练手任务,代码漏洞百出,这一层就不用考虑了。
·
2015-11-07 14:04
script
Cross-Site
Scripting
(XSS): 跨站脚本攻击介绍
一、XSS攻击简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 &n
·
2015-11-07 14:04
script
Cross-Site
Scripting
(XSS): 跨站脚本攻击介绍
一、XSS攻击简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 &n
·
2015-11-07 14:03
script
【温故BASH】 开篇
若是新手,想学好bash,建议阅读《advanced-bash
scripting
programming》。 &n
·
2015-11-07 14:38
bash
【bash学习007】Linux系统管理员应该熟悉的目录
【前言】 本文是《Advanced Bash-
Scripting
Guide》一书中附录I的翻译。译文存在许多纰漏,敬请指正。
·
2015-11-07 14:10
linux
Unity3D插件分享
2D_Toolkit_1.51 动画开发插件包 FingerGestures 触摸插件 ORK_Okashi_RPG_Kit Unity3D角色扮演游戏开发工具包 uScript-Visual-
Scripting
-Tool-for-UnityEasyMotion2D
·
2015-11-07 14:56
unity3d
JavaScript 获取客户端计算机硬件及系统信息
2function getSysInfo(){ 3 var locator = new ActiveXObject ("Wbem
Scripting
.SWbemLocator
·
2015-11-07 13:31
JavaScript
When Colon
Scripting
is comming
当冒号脚本来临—— 前一篇《JSON带来编程界怎样的描述》,已经展开了一种脚本设计概念,以此诞生的脚本语言待定义的语法不多。但总归需要经历各种语言描述能力对比来归纳最终友好特性的。 冒号已预定义了他的指派功能(即声明名字及初始化指定预置对象),但新概念里就把它论述为命名指派,而且声明
·
2015-11-07 12:25
script
When Colon
Scripting
is comming (脚本最佳体验)
当冒号脚本来临—— 脚本最佳体验 冒号指派 说明; 冒号替代等号指派赋值,当命名声明指派时指定。相当于声明当前作用域的一个名字指派。 当对指定对象的属性赋值时候,依旧请使用等号。即不废弃等号赋值功用,基本操作仍需要。 示例见下: //当
·
2015-11-07 12:24
script
When Colon
Scripting
is comming(JavaScript语法扩充)
当冒号脚本来临—— JavaScript语法扩充 连续好几夜的不能安眠,得出结论就是,未来语言未来的编译器应该是支持语法定制规则和语法扩展的,这样使得编程语言不断进化以更利于人类使用!of course,冒号的想法源自于json表达形式。上篇文章初步表达
·
2015-11-07 12:23
JavaScript
XSS盗COOKIE
XSS攻击:跨站脚本攻击(Cross Site
Scripting
),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。
·
2015-11-07 12:51
cookie
js解释器rhino查看执行环境
developer.mozilla.org/en/Rhino_documentation 安装方法 http://www.terminally-incoherent.com/blog/2008/01/08/rhino-
scripting
-java-with-javascript
·
2015-11-07 12:38
js
最全的PHP开发Android应用程序
一个是SL4A(
Scripting
Layer for Android),这个是Android的脚本环境,前身是ASE(Android
Scripting
Environm
·
2015-11-07 11:20
android
Python学习笔记(0)
www.python.org/downloads/ Python版本:Python 3.4.2 - 64bit 脚本语言(
Scripting
·
2015-11-07 10:17
python
IIS发布MVC应用程序问题
IIS7.5详细错误 HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效 重复定义了“system.web.extensions/
scripting
·
2015-11-07 10:14
应用程序
Linux Command Line and Shell
Scripting
Bible__第11章
Linux Command Line and Shell
Scripting
Bible__第11章 第11章 处理用户输入 向shell脚本传递数据的最基本方式是使用:
·
2015-11-07 10:23
command
XSS与CSRF(一)
XSS 概念 XSS(Cross Site
Scripting
)跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式
hc24
·
2015-11-06 20:00
xss
CSRF
ADS-final-verbose.js
/* * * ADS Library from Advanced DOM
Scripting
* http:
·
2015-11-06 08:50
final
xss之全面剖析
XSS 全称(Cross Site
Scripting
) 跨站脚本攻击, 是Web程序中最常见的漏洞。
·
2015-11-06 07:16
xss
推荐前端开发相关书籍清单
《DOM
Scripting
WebDesignwithJavaScriptandtheDocumentObjectModel2nd-Edition》中文名:JavaScriptDOM编程艺术(第2版) 层次
Rt-张雪飞
·
2015-11-05 15:00
C# WebBrowser高级应用
void MainForm_Load( object sender, EventArgs e) 2 { 3 wbMain.ObjectFor
Scripting
·
2015-11-05 08:00
WebBrowser
安全工具汇总
这个帖子是用来记录一些工具的下载地址:Greatguides(PDF): BashGuideforBeginners AdvancedBash-
Scripting
Guide IntroductiontoLinux
地球上的布鲁斯
·
2015-11-03 22:00
JSTL标签库的使用
Web程序员能够利用JSTL和EL来开发Web程序,取代传统直接在页面上嵌入Java程序(
Scripting
)的做法,以提高程序的阅读性、维护性和方便性。 一、引入标签
·
2015-11-03 22:39
jstl标签
掌握JavaScript语言的思想前提
可怜的JavaScript(摘自《Practical JavaScript DOM
Scripting
and Ajax Projects》)
·
2015-11-03 22:17
JavaScript
PHP开发Android应用程序
一个是SL4A(
Scripting
Layer for Android),这个是Android的脚本环境,前身是ASE(Android
Scripting
Environment),Android系统上的所有脚本都将在这个
·
2015-11-03 22:40
android
使用Fiddler的X5S插件查找XSS漏洞
OWASP top 10的安全威胁中的CrossSite
Scripting
(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。
·
2015-11-03 21:44
fiddler
ASP中
Scripting
.FileSystemObject对象执行问题以及其方法createFolder("test")执行不了问题
出现的问题描述: 在我本机执行是ok的,服务器上一开始也是ok的,在安装了 FrontPage Server Extensions(FPSE) 2002就不行了,现在把FPSE卸载了 这是完整的代码, dim XMLPath XMLPath= server.mappath("/") & "fdp\"& month
·
2015-11-03 21:58
object
What is XSS
What is Cross Site
Scripting
?
·
2015-11-03 21:27
xss
Javascript读写文件
//读文件functionreadFile(filename){varfso=newActiveXObject("
Scripting
.FileSystemObject");varf=fso.OpenTextFile
Danny Chen
·
2015-11-03 14:00
转 “automation服务器不能创建对象”的问题的解决方案总结大全
1、如果是
Scripting
.FileSystemObject (FSO 文本文件读写)被关闭了,开启FSO功能即可,在“运行”中执行regsvr32 scrrun.dll即可 2、安全模式设置成“
·
2015-11-02 19:40
automation
Linux - Bash
Scripting
记录
同姊妹篇一样,不拘泥于此,整个过程也参考了类似 Advanced Bash
Scripting
和 Bash Guide for Beginners 的文档。
·
2015-11-02 19:23
script
what is php?
PHP is a popular general-purpose
scripting
language that is especially suited to web development.
·
2015-11-02 18:41
PHP
YUI-Dom Collection
The Dom Collection comprises a family of convenience methods that simplify common DOM-
scripting
tasks
·
2015-11-02 18:15
Collection
Unity
Scripting
Tutorials 要点记录
(搬运自我在SegmentFault的博客) 这几天通过Unity官网的Unity
Scripting
Tutorials的视频学习Unity脚本,观看的过程中做了记录。
·
2015-11-02 17:45
script
ppk谈javascript--第二章--大背景
无入侵脚本编程(unobtrusive
scripting
) 一个无入侵的脚本应该包括如下的所有特征: 1、它应该是可用的。
·
2015-11-02 16:09
JavaScript
JavaScript Dom编程艺术
当我对JavaScript还停留在只认识这几个字母的时候,有一天我突然心血来潮,在网上下了DOM
Scripting
的样章,照着里面的例子写了我平生第一个能让我知所以然JavaScript
·
2015-11-02 16:52
JavaScript
BSF脚本引擎
BSF即为Bean
Scripting
Framework的缩写 官方网址:http://jakarta.apache.org/bsf/
·
2015-11-02 15:51
脚本
Python学习笔记(0)
www.python.org/downloads/ Python版本:Python 3.4.2 - 64bit 脚本语言(
Scripting
·
2015-11-02 15:52
python
showing Text Formatting
Some time back, Mark Autret posted in his blog that he discovered a
scripting
property which enables
·
2015-11-02 15:04
format
一个备份MySQL数据库的简单Shell脚本
我假定你已经知道shell
scripting
、 mysqldump和crontab。 适用操作系统:任何Li
·
2015-11-02 14:56
shell脚本
WMI 脚本入门:第二部分 中文
Tsaltas、Bob Wells、Microsoft Corporation、My.Settings、My.User 和 My.WebServices Ethan Wilansky网络设计小组 摘要:
Scripting
·
2015-11-02 14:47
脚本
WMI 脚本入门:第一部分 中文
更新日期: 09/03/2004 Greg Stemp、Dean Tsaltas 和 Bob WellsMicrosoft Corporation Ethan Wilansky网络设计小组 摘要:
Scripting
·
2015-11-02 14:46
脚本
WMI脚本编程入门 第三部分
WMI
Scripting
Primer: Part 3 WMI脚本入门 3 Greg Stemp, Dean Tsaltas, and Bob Wells Microsoft Corporation
·
2015-11-02 14:38
编程
让Python在Android系统上飞一会儿:第一节 在手机上配置Python运行环境
本节目录: 1.下载和安装
Scripting
Layer for Android (SL4A)2.下载和安装 Python for android3.第一个HelloWorld程序 1.下载和安装
·
2015-11-02 14:46
android
web前端安全 XSS跨站脚本 CSRF跨站请求伪造 SQL注入
web安全,从前端做起,总结下web前端安全的几种技术:1,XSSXSS的全称是CrossSite
Scripting
,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS
吉春虎
·
2015-11-02 14:00
读取局域网中客户端网卡物理地址
贴出代码如下: < HTML >< HEAD >< TITLE > WMI
Scripting
HTML </ TITLE
·
2015-11-02 14:16
客户端
FileSystemObject简介及应用
-- var fso = new ActiveXObject("
Scripting
.FileS
·
2015-11-02 14:03
object
In Gnome from nautilus to shell
It has ability to run add-on scripts written in any
scripting
language (or binary file) without a problem
·
2015-11-02 14:21
shell
利用Javascript获取上传文件、图片
在JavaScript脚本中获取上存文件、图片等的大小,名称等可以用ActiveXObject对象来进行 如 var fileobject = new ActiveXObject ("
Scripting
.FileSystemObject
·
2015-11-02 13:03
JavaScript
上一页
49
50
51
52
53
54
55
56
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他