跨站腳本攻擊也稱為XSS，是指利用網站漏洞從用戶那里惡意盜取信息?？缯灸_本攻擊分為三類，分別是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害類型。 定義：...

代碼高亮有點問題，測試時把@ str替換為@str 使用javascript的數組來計算，代碼如下： 代碼如下: use tempdb go if (object_id ('fn_getArray' ) is not null ) drop function dbo . fn_getArra...

[js]javascript與剪貼板交互 1.怎樣操作剪貼板，從而實現復制、剪切與粘貼?同時判斷剪貼板里邊的數據是否是文本？ if (!IsClipboardFormatAvailable(CF_TEXT)) return; if (!OpenClipboard(hwnd...

最古老、最普遍、卻又最可怕的攻擊非ddos攻擊莫屬。 在傳統(tǒng)的DDoS攻擊中，攻擊者會控制大量的傀儡機，然后向目標服務器發(fā)送大量請求，阻止合法用戶訪問網站。 然而，最近幾年DDoS攻擊技術不斷推...

Chrome 插件 chrome 插件是向 chrome 瀏覽器添加或修改功能的瀏覽器拓展程序。一般通過 javascript, html 以及 css 就可以編寫 chrome 插件了。市面上有很多非常優(yōu)秀的 chrome 插件擁有非常多的...

背景 不久前，發(fā)布于荷蘭某科技網站的一篇文章展示了一種新發(fā)布的在線服務，其聲稱利用該服務可通過Web方式實現用戶端到端的文件請求傳輸。 和以前一樣，因為我對這種安全加密實現非常感興趣，...

什么是存儲型xss 它是通過對網頁注入可執(zhí)行代碼且成功地被瀏覽器執(zhí)行，達到攻擊的目的，一般是注入一段javascript腳本。在測試過程中，我們一般是使用： <script>alert(1)</script>...

簡介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數據或誘導到釣魚網站...

之前出去面試的時候， 經常會被問到一些安全方面的問題。安全涉及的領域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復習， 很麻煩。所以我就根據之前搜集的一些資料和面試的經驗，系...

nginx是一款輕量級的web 服務器/反向代理服務器及電子郵件（imap/pop3）代理服務器，并在一個bsd-like 協議下發(fā)行。由俄羅斯的程序設計師igor sysoev所開發(fā)， 其特點是占有內存少，并發(fā)能力強，...

apache，指的應該是apache軟件基金會下的一個項目——apache http server project； Nginx同樣也是一款開源的HTTP服務器軟件（當然它也可以作為郵件代理服務器、通用的TCP代理服務器）。 HTTP服...