XSS 第32页

微信小程序canvas2d生成图形验证码（新）

wxml：wxss：.input{width:calc(165vmin/3.75);height:100%;padding:0calc

盛国强·2023-10-19 20:51

w3af 基于Python的Web应用扫描器

该项目已超过130个插件，其中检查SQL注入，跨站点脚本（XSS），本地和远程文件等。该项目的目标是要建立一个框架，以寻找和利用Web应用安全漏洞，很容易使用和扩展。一、

青霄·2023-10-19 20:40

前端规范 - 前端广义安全规范

前言不仅仅局限为前端老生常谈的xss、csrf等典型性前端安全问题更多的，是前端面临的整体的一些合规、风控、信息泄露等一系列问题xss防御首先还是xss，如果你现在不是使用老掉牙的jQueryzepto

loulanyijian·2023-10-19 20:44

小程序跑马灯

wxml{{item}}{{list[swiperIndex]}}wxss.marquee-swiper{height:100%;}.text-item{box-sizing:border-box;padding

7d8d3104a404·2023-10-19 16:37

漏洞危害

危害跨站脚本攻击xssxss盲打打到管理员cookie然后可以利用cookie登录管理员后台xss利用js代码在服务器执行然后返回页面形成弹窗发布不良信息或者和csrf相连接让点击者做出转账等csrf写的操作

网络安全ggb·2023-10-19 15:28

基于Gadgets绕过XSS防御机制

这篇文章是之前对CCS2018Code-ReuseAttacksfortheWebBreakingCross-SiteScriptingMitigationsviaScriptGadgets的阅读笔记，最近整理资料发现放了挺久，于是稍做了一些整理和扩展发了出来。0x00背景这篇论文主要考虑在可以注入任意HTML代码（例如富文本编辑器等应用）的条件下，利用JavaScript库中的一些代码片段（Ga

bylfsj·2023-10-19 15:27

扩展技巧绕过waf

文件上传绕过wafqikachu靶场js代码删除判断绕过脏数据绕过xss绕过为了ssrf编写防御脚本

网络安全ggb·2023-10-19 15:54

XSS的漏洞测试案例

1、获取cookie的原理和实验演示《get型xss》第一步：搭建xss的后台打开pikachuxss的后台管理工具（在pikachu漏洞平台底部---->管理工具----->xss后台）根据提示进行安装

要努力。。·2023-10-19 11:50

关于 XSS 漏洞的测试

XSS的简介XSS(Cross-SiteScripting)跨站脚本攻击，是一种常见的网络安全漏洞，指攻击者将恶意脚本注入到网页中，然后这些脚本在用户的浏览器中执行。

UserGuan·2023-10-19 11:07

微信小程序框架---视图层&逻辑层&API&事件

目录前言一、小程序框架介绍1.响应的数据绑定2.页面管理3.基础组件4.丰富的API二、视图层View1.WXML数据绑定列表渲染条件渲染模板2.WXSS尺寸单位样式导入内联样式选择器全局样式与局部样式

孤留光乩·2023-10-19 09:49

flask 之 ssti 模板注入学习

文章目录先入个门flask基础route装饰器路由模板渲染方法（重点）模板模板引擎模板注入xss利用SSTI文件读取/命令执行实战方面先入个门个人感觉学SSTI注入之前，最好先学习一下python的沙盒绕过

zhang三·2023-10-19 08:12

微信小程序仿苹果负一屏由弱到强的高斯模糊

查看模糊效果一、创建小程序组件二、代码wxml:wxss:.topBar-1{position:absolute;width:100%;height:190rpx;z-index:150;backdrop-filter

Garc·2023-10-19 08:29

微信小程序小项目前端实战内容

2、搭建项目1、⽬录结构2、项⽬⻚⾯3、字体与图标在阿里巴巴字体图标网站里面选择字体与图标，添加到项目，选择是否下载到本地，若下载至本地需要把样式文件由css修改为wxss，最后在小程序中引入。

正曦08·2023-10-19 07:36

webSocket 有哪些安全问题？

祈澈菇凉·2023-10-19 06:19

【微信小程序】6天精准入门（第4天:自定义组件及案例界面）

自定义组件在使用时与基础组件非常相似2、创建自定义组件类似于页面，一个自定义组件由jsonwxmlwxssjs4个文件组成。要编

无法自律的人·2023-10-19 02:43

web网络安全总结

web网络安全我认为web的网络安全我们只需要关注两个方面保证我们的前端页面没有漏洞可循我们页面常见的web安全问题有：xss跨站点脚本攻击：不要新人任何用户的输入，能跟用户产生交互的地方都需要对参数进行转译或者过滤文件上传漏洞攻击

shenpapa·2023-10-19 00:39

flask，tornado,webpy

tornado相对麻烦xss:webpy0.39版本可以过滤，flask和tornado不清楚i/o:tornado非阻塞，其他阻塞开发和上手：webpy和flask简单，tornado用好比较难模板：

祖传编程·2023-10-19 00:13

【网络安全 --- XSS绕过】xss绕过手法及思路你了解吗?常见及常用的绕过手法了解一下吧

本次博客以pikachu靶场为例，需要安装靶场可以参考以下博客（都包含工具，镜像下载地址）一，工具资源下载1-1VMware虚拟机的安装请参考以下博客，包含资源下载地址（若已安装请忽略）【网络安全---工具安装】VMware16.0详细安装过程（提供资源）-CSDN博客【网络安全---工具安装】VMware16.0详细安装过程（提供资源）https://blog.csdn.net/m0_67844

网络安全_Aini·2023-10-18 23:10

微信小程序-4

一、使用scss编译wxss文件1.vscode安装easysass扩展vscode插件---easysass---安装2.微信小程序导入vscode扩展开发者工具---视图---扩展---右侧三个点-

蔷莫·2023-10-18 23:04

【网络安全 --- xss-labs通关】xss-labs靶场通关，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源）

一，资源下载准备1-1VMware16.0安装请参考以下博客，若已经安装请忽略：【网络安全---工具安装】VMware16.0详细安装过程（提供资源）-CSDN博客【网络安全---工具安装】VMware16.0详细安装过程（提供资源）https://blog.csdn.net/m0_67844671/article/details/133609717?spm=1001.2014.3001.5502

网络安全_Aini·2023-10-18 23:33

微信小程序scroll-x失效的解决方法

贴上部分wxml和wxss代码...jed_shi剩余09:43:21￥321加入jed_shi剩余09:43:21￥321加入jed_shi剩余09:43:21￥321加入jed_shi剩余09:43

jed_shi·2023-10-18 19:30

关于内容复制到Ueditor编辑器样式被过滤问题

源代码到ueditor中，预览Ueditor中预览查看html源代码，发现原代码中的标签丢失掉了Ueditor转换前Ueditor转换后解决方法：修改引用到的ueditor.config.js文件，找到xss

rightchen·2023-10-18 19:25

CSRF和XSS是什么？

CSRF（Cross-siterequestforgery）：跨站请求伪造。用户是网站A的注册用户，且登录进去，于是网站A就给用户下发cookie。满足条件：（1）登录受信任网站A，并在本地生成Cookie。（如果用户没有登录网站A，那么网站B在诱导的时候，请求网站A的api接口时，会提示你登录）（2）在不登出A的情况下，访问危险网站B（其实是利用了网站A的漏洞）。常用解决方法：方法一：Token

翻斗花园-图图·2023-10-18 13:38

XSS攻击(1), 测试XSS漏洞, 获取cookie

XSS漏洞,测试XSS漏洞,获取cookie一,概念:XSS(Cross-SiteScripting),跨站攻击脚本,XSS漏洞发生在前端,依赖于浏览器的解析引擎,让前端执行攻击代码.XSS其实也算注入类的攻击

DeltaTime·2023-10-18 13:54

web安全之XSS攻击

什么是XSS攻击XSS（Cross-SiteScripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。

Jinmindong·2023-10-18 12:54

渗透测试入门指南之小白该如何学习渗透？

web渗透测试：只针对web应用的渗透测试2.常见web安全漏洞常见web安全漏洞1.输入输出验证不充分：sql注入、xss、csrf、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解2.设计缺陷

Python程序员小泉·2023-10-18 11:57

渗透测试学习笔记

渗透测试流程二.扫描与信息收集1.DNS信息收集2.子域名查询3.NDS2IP4.nmap测试5.web漏洞扫描三.sql注入1.万能密码2.其他sql注入方式3.SQLmapget方式post方式四.xss

汤米先生·2023-10-18 11:26

50个渗透(黑客)常用名词及解释

目录前言一、渗透测试1.渗透测试：2.黑盒测试：3.白盒测试：4.社会工程学：5.缓冲区溢出：6.拒绝服务攻击：7.DDoS攻击：8.XSS攻击：9.CSRF攻击：10.SQL注入：11.漏洞扫描：12

Unknown To Known·2023-10-18 10:34

会议OA小程序首页布局

布局介绍1.1什么是Flex布局1.2基本概念1.3Flex属性二.会议OA首页轮播图的实现配置Mock工具swiper效果展示三.会议OA首页会议信息布局index.jsindex.wxmlindex.wxss

不念那年晚春·2023-10-18 09:39

2021-07-06

201254z1pxsseclc8pe8bp.jpg在社会中有这样一种偏见，往往认为一个人有知识、有才华，就是人才，实际上这是很大的错误。

797885d211d1·2023-10-18 09:57

微信小程序框架与生命周期----超详细讲解

小程序提供了自己的视图层描述语言WXML和WXSS，以及基于JavaScript的逻辑层框架，并在视图层与逻辑层间提供了数据传输和事件系统，让开发者能够专注于数据与逻辑1.1响应的数据绑定框架的核心是一个响应的数据

Love-Java.·2023-10-18 06:37

一个web安全的学习简单规划（小零开始）

一只小小菜鸟呀·2023-10-18 03:35

微信小程序开发之入门-进阶

小程序提供了自己的视图层描述语言WXML和WXSS，以及基于JavaScript的逻辑层框架，并在视图层与逻辑层间提供了数据传输和事件系统，让开发者能够专注于数据与逻辑。

Ar.小白·2023-10-18 02:19

从0开始微信小程序开发

项目构成小程序页面组成部分WXML模板WXML和HTML的区别分别对应的是布局，文本，图像，导航跳转WXSS用来美化页面结构view默认占满一行

Orange_sparkle·2023-10-18 02:37

Vue指令

注意：使用v-html会造成严重的安全性问题很容易导致XSS攻击，一定不要在用户提交内容的地方使用v-html三、v-cloak指令当我们网络比较慢的时候，vue.js还未加载出来，就会导致原本的D

寻霖·2023-10-18 00:28

Apache POI java对excel表格进行操作（读、写）有代码！！！

文章末尾有全部的代码1、通过POI创建Excel文件并且写入文件内容publicstaticvoidwrite()throwsException{//在内存中创建一个Excel文件XSSFWorkbookexcel

dream_ready·2023-10-18 00:20

DVWA靶场系列（四）—— File Upload（文件上传）

漏洞危害上传漏洞与SQL注入或XSS相比,

Never say die _·2023-10-17 21:03

CSRF重现与防御

CSRF介绍：尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。

littlebin404·2023-10-17 21:11

上网冲浪发现多处XSS

突然的发现今天上网冲浪，突然想起来有一种神器，叫废话生成器，之前是在哪里下了个软件玩了一下，然后就给删除了，因为我觉得这个软件不过就是调用了一个web接口实现的，一个网页能解决的事还要我下一个软件。于是乎，我搜索找到一个网站点击生成后，一篇牛头不对马嘴的文章生成了，当时就挺好奇的，我多次点击生成，反应速度也快，而且内容相似我ctrl+f进行搜索这个关键字。看到结果的瞬间脑子里突然有个想法，有没有可

bug小空·2023-10-17 18:54

Deemon & CSRF漏洞自动挖掘工具分析

前言在前端的攻击中，一般活跃在大家视线里的可能都是xss居多，对于csrf这一块正好我也抱着学习的心态，了解到安全顶会有一篇自动化挖掘CSRF漏洞的paper，于是看了看，以下是相关知识分享。

systemino·2023-10-17 17:47

微信小程序iconfont图标字体解决方案

iconfont.cnimage.png新建项目image.png点击icon收藏image.png加入到test项目中image.png下载到本地解压image.png生成代码image.png复制iconfont.css到xxx.wxssimage.png

大猪大猪·2023-10-17 16:45

【微信小程序】6天精准入门（第2天：小程序的视图层、逻辑层、事件系统及页面生命周期）

一、视图层View1、什么是视图层框架的视图层由WXML与WXSS编写，由组件来进行展示。将逻辑层的数据反映成视图，同时将视图层的事件发送给逻辑层。

无法自律的人·2023-10-17 08:12

微信小程序的框架

目录一、视图层1.WXML数据绑定列表渲染条件渲染模板2.WXSS尺寸单位样式导入内联样式选择器3.WXS事件二、逻辑层1.页面生命周期2.跳转1.一级跳一级2.一级跳二级3.二级跳二级4.二级跳一级总结带给我们的收获一

云小君·2023-10-17 08:35

前端防范xss攻击的实用方案

一、xss攻击原理大家想必都听过xss攻击，那么这个xss到底是如何攻击、我们又应该如何防范的呢？

姜治宇·2023-10-17 03:52

微信小程序框架---详细教程

框架1.1响应的数据绑定1.2.页面管理1.3.基础组件1.4.丰富的API2.视图层View2.1.介绍2.2WXML2.2.1.数据绑定2.2.2列表渲染2.2.3条件渲染2.2.4模板2.3.WXSS2.3.1

艳艳耶·2023-10-17 02:10

在线甘特图制作教程

给大家分享一个在线的甘特图制作工具不需要登录注册知竹甘特图https://www.yxsss.com/打开知竹甘特图https://www.yxsss.com/gatt/3b7d1ecb7211b9473e7d1ecb72

lzc828·2023-10-17 01:28

JavaScript防http劫持与XSS

http://www.cnblogs.com/coco1s/p/5777260.html作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-sitescripting）、CSRF跨站请求伪造

你好龙卷风！！！·2023-10-17 00:55

CSRF 原理与防御案例分析

CSRF，也称XSRF，即跨站请求伪造攻击，与XSS相似，但与XSS相比更难防范，是一种广泛存在于网站中的安全漏洞，经常与XSS一起配合攻击。

pwn2019·2023-10-17 00:24

破解JavaScript：揭秘前端黑客攻击的技巧与源代码

XSS（跨站脚本攻击）跨站脚本攻击（Cross-SiteScripting，XSS）是一种常见的Web漏洞，黑客通过在受攻击网页中注入恶意脚本来实施攻击。这些恶

KdyAotautograd·2023-10-17 00:50

XSS防御进阶之session失效解决方案

LK最近刚从宜昌回来，宜昌之前从没有去过，来了之后才知道是三峡大坝的所在地，那LK自然是不能错过这次千载难逢的机会，回北京的前一天和同事一起去了三峡大坝和三峡人家玩了一圈，大坝的雄伟和三峡人家的幺妹让人浏览往返。本章最后会附上几张图片供大家欣赏。扯哪去了，来看看正题，LK前不久写过一片WEB安全漏洞的文章，当时在配制https时，一路下来都挺正常，测试时也很正常，但LK忽略了嵌套在浏览器中的app

yuruizai110·2023-10-17 00:22

推荐频道

XSS