scripting

XSS学习笔记(一)-点击劫持

所谓的XSS场景就是触发的XSS的场所,多数情况下都是攻击者在网页中嵌入(发表)的恶意脚本(CrosssiteScripting),这里的触发攻击总是在浏览器端,达到攻击的者的目的,一般都是获取用户的Cookie
byte_way·2020-08-07 23:57

XSS学习笔记(一个)-点击劫持

所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(CrosssiteScripting),这里的攻击始终触发浏览器端,攻击的者的目的。
weixin_34384681·2020-08-07 23:14

PHP漏洞全解(三)-xss跨站脚本攻击

XSS(CrossSiteScripting),意为跨网站脚本攻击,为了和
Shower稻草人·2020-08-07 23:41

利用javascript判断文件是否存在

article/45063.htm1.判断本地路径的文件是否存在varfso,s=filespec;//filespec="C:/path/myfile.txt"fso=newActiveXObject("Scripting.FileSystemObject
winycg·2020-08-07 21:51

[unity] build项目报错:Currently selected scripting backend (.NET)is not installed

[Unity]Currentlyselectedscriptingbackend.NETisnotinstalledUnitybuild项目报错,没有安装.NET问题概况Unity附加模块visualstudio
靑岚·2020-08-07 21:19

js写txt文件及js数组的有关操作

1.js写txt文件:最简单的DEMO:varfso=newActiveXObject("Scripting.FileSystemObject");varf=fso.CreateTextFile("desktop.txt
weixin_30808693·2020-08-07 20:51

ScanFiles脚本

FunctionScanFolder(TF,WORD)DimFso,TFCountTFCount=0SetFso=CreateObject("Scripting.FileSystemObject")SetFDS
weixin_30496751·2020-08-07 19:08

鹏程万里-------Ti uniflash命令行烧录

最近产线有个需求就是稳定烧录,减少人工,一开始用了按键精灵但是发现uniflash的反应时间不稳定所以想用批处理文件来实现在C:\ti\ccsv8\ccs_base\scripting\examples
苏西守护者·2020-08-07 19:46

XSS及CSRF攻击原理及防御方法

一、概念:XSS攻击全称跨站脚本攻击(CrossSiteScripting);CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding
一页知秋否·2020-08-07 17:41

优化后Unity可传参的EventManager消息管理类,采用订阅者/发布者模式

分享一个消息发送及接收的框架,改编至一个叫EventManager的消息管理类(https://unity3d.com/cn/learn/tutorials/topics/scripting/events-creating-simple-messaging-system
三人行77·2020-08-07 16:10

JS判断window本地路径地址和网络url地址文件时是否存在

varfilePath="C:\\ProgramFiles(x86)\\MarkdownPad2\\MarkdownPad2.exe"varfso,s=filePath;fso=newActiveXObject("Scripting.FileSystemObject
longzhoufeng·2020-08-07 15:41

Unity动态加载远程资源

unity动态加载远程资源需要用到unity的一个runtimeclass,叫做WWW,可以在帮助里面的Scripting中找到。WWW类有两个重要的方法用来加载远程站点上的资源。
悟之思语·2020-08-07 14:23

IL2CPP的前世今生

在2014年年中的时候,Unity3D官方博客上却发了一篇“Thefutureofscriptinginunity”的文章,引出了IL2CPP的概念,感觉有取代Mono之势。
ViVivan1992·2020-08-07 12:26

XSS原理&dvwa&xssvalidator使用

渗透COP之XSS原理&测试案例1.什么是XSS跨站脚本(CrossSiteScripting,XSS)是一种经常出现在web应用程序中的计算机安全漏洞。攻击者利用网站漏洞把恶意的代码注入到网页之中。
晓翔仔·2020-08-07 10:06

js创建并读取txt文件的内容

functionWrite2Text(){//如果是服务器端就是Server.CreateObject("Scripting.FileSystemObject");varfso=newActiveXObject
xyy410874116·2020-08-06 13:51

js通过读取外部的txt文件,给html的标签赋值

vartitle,title_open,title_read;title=newActiveXObject("Scripting.FileSystemObject");title_open=title.OpenTextFile
立志成为摄影师的健身虾·2020-08-06 13:54

js读取txt文件

**/functionCreateFile(){varfso,tf;fso=newActiveXObject("Scripting.FileSystemObject");//获取对象tf=fso.CreateTextFile
小小小的程序猿·2020-08-06 13:58

JS写入txt文件

varfso=newActiveXObject(Scripting.FileSystemObject);第二步:用于创建一个textStream对象Varf=fso.createtextfile(“C:
boooooooooooooo·2020-08-06 12:20

js读取本地TXT文件并且获取到内容

varfso=newActiveXObject("Scripting.FileSystemObject");vars="";if(fso.FileExists("D://360MoveData/Users
我是大头鸟·2020-08-06 12:16

Unity将来时:IL2CPP是什么?

但是在2014年年中的时候,Unity3D官方博客上却发了一篇“Thefutureofscriptinginunity”的文章,引出了IL
oSKyTonight·2020-08-06 11:17

《白帽子讲WEB安全》学习笔记之第3章 跨站脚本***(xss)

XSS***:跨站脚本***(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本***缩写为XSS。
weixin_33785108·2020-08-05 20:15

《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)

XSS攻击:跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。
weixin_33736649·2020-08-05 20:12

Godot脚本引擎入门-VisualScript(一)

什么是VisualScripting?
游戏爱好者2017·2020-08-05 20:16

前端安全攻防大全--专注于攻击和防御

常见的Web攻击方式XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS1、XSSCrossSiteScripting跨站脚本攻击:实际执行另一个网站的脚本XSS(CrossSiteScripting
Fuyj·2020-08-05 19:03

Godot教程中文版-脚本(Scripting

脚本(Scripting)https://github.com/okamstudio/godot/wiki/tutorial_scripting介绍很多人都会谈及到一些可以允许开发者不用coding就能制作出视频游戏的工具
dengchunfeng·2020-08-05 18:57

如果你项目中引入了Redis,请一定一定看看这篇文章!

目录概述Redis的数据结构和常用命令数据持久化内存管理与数据淘汰机制Pipelining事务与ScriptingRedis性能调优主从复制与集群分片RedisJava客户端的选择本文将从Redis的基本特性入手
weixin_33881753·2020-08-05 17:14

全局存储型XSS漏洞修复

人们经常将跨站脚本攻击(CrossSiteScripting)缩写为CSS,但这会与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。
大白菜鸟·2020-08-05 11:11

储存型XSS和DOM型XSS的解析

1.打开pikachu“Cross-SiteScripting—存储型XSS”2.在我是一个留言板里留个言随便输入一个东西,点击提交(submit),我们发现这
*薄荷糖*·2020-08-05 11:47

XSS攻击-xss-lab(1-10)详细讲解

xss概述XSS,全称跨站脚本,XSS跨站脚本(Cross-SiteScripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码
初宸·2020-08-05 11:15

存储型XSS攻击原理

XSS,全称CrossSiteScripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS
令狐冲111·2020-08-05 11:39

安全漏洞中的倚天剑——XSS跨站脚本攻击

one、概念XSS跨站脚本攻击(Cross-SiteScripting)就是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行,XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性
韩昶希·2020-08-05 11:02

EXCEL-VBA:递归遍历文件夹及子文件夹中的文件

ConstSearchPath="D:\PDF\"DimDicList,FileList,I,FileName(),FilePath()SetDicList=CreateObject("Scripting.Dictionary
jyh_jack·2020-08-05 00:48

按某一列(相同内容排序放在一起)切分表格,另存为单独工作簿

Dimi,m,nAsIntegerDimarr,arr1DimwbAsWorkbookDimRngAsRangeDimStrAsStringDimxAsIntegerSetd=CreateObject("Scripting.Dictionary
henry_dx·2020-08-05 00:16

SHELL脚本编程进阶(二)

AdvancedBash-ScriptingGuide《高级Bash脚本编程指南》Revision10中文版Linux脚本编程执导其中《高级Bash脚本编程指南》Revision10中文版是《AdvancedBash-Scri
Eumenides_s·2020-08-04 23:24

WinForm中使用WebBrowser

使用WebBrowser控件,可以通过ObjectForScripting和Document属性在客户端应用程序代码和网页脚本代码之间实现双向通信。
xwd19891989·2020-08-04 22:35

几乎所有编程语言的hello, world程序(3)

LSL//HelloWorldinLindenScriptingLanguage(LSL)default{state_entry(){llSay(0,"HelloWorld");}}Lua#HelloWorldinLuaprint"Helloworld"m4
weixin_34174422·2020-08-04 20:39

XSS漏洞详解

Xss漏洞介绍:Cross-SiteScripting,简称为XSS或跨站脚本或者跨站脚本gongji。是一种针对网站或者应用程序的漏洞gongji技术,也是利用代码注入的一种。
weixin_33912453·2020-08-04 20:25

ElasticSearch远程随意代码运行漏洞(CVE-2014-3120)分析

原理这个漏洞实际上非常easy,ElasticSearch有脚本运行(scripting)的功能,能够非常方便地对查询出来的数据再加工处理。
weixin_30868855·2020-08-04 19:16

windows 批处理脚本(batch scripting

GuidetoWindowsBatchScriptingDOS不需对变量事先声明。未声明或未初始化变量是一个空字符串("")1.变量赋值set命令用于变量赋值。
weixin_30498921·2020-08-04 19:47

ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析

原理这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。
横云断岭·2020-08-04 14:13

notes Windows Batch Scripting wiki

googlebatchmanualhttps://en.wikibooks.org/wiki/Windows_Batch_ScriptingBuilt-incommands4CALLcallDrivePathFileNameBatchParameterslabelarguments42TYPEExternalcommands42REGregaddKeyNamevEntryNamevetDataTy
严谨死板君·2020-08-04 13:34

React 防止 XSS漏洞 详解

XSS跨站脚本攻击(CrossSiteScripting)是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性注:为了不和层叠样式表(CascadingStyleSheets
小柴的生活观·2020-08-04 13:51

猪和python(pig and python)

Python真是无处不在国内.pig0.9后python作为嵌入式语音,采用Jython解释器使用python2.5特征,此接口是最上层org.apache.pig.scripting.Pig首先python
aofan9566·2020-08-04 13:56

Windows Batch 1-4

GuidetoWindowsBatchScriptinghttp://steve-jansen.github.io/guides/windows-batch-scripting/index.htmlOverviewbatch
罗伊yc·2020-08-04 12:49

QTP测试计算器(Cal.exe)例子,经过简单整理及排版,添加注释

,fileOutput,worksheetTmpDimone,twoDimipos,ilenisheetrow=1constforreading=1setfsoInput=createobject("scripting.filesystemobject
Soloman·2020-08-04 11:46

猪与蟒(pig and python)

Python真是无处不在呀.pig0.9以后将python作为嵌入式支持语音,使用Jython解释器利用python2.5的功能,这个接口的最上层是org.apache.pig.scripting.Pig
半吊子全栈工匠·2020-08-04 11:21

XSS原理详解

CSS(CrossSiteScripting)—>>>XSS(跨站脚本攻击)目的:让受害者http客户端运行攻击者编写的恶意脚本。
行云blog·2020-08-04 11:50

WindowsBatchScripting_C

Built-incommands下列命令都是命令解释器built-in的,不能被改变.有时候,因为它们要求获取internal命令解释器的数据结构,或者修改命令解释器process自身的属性.OverviewCommandDescriptionASSOC将一个扩展名和文件类型(FTYPE)关联起来BREAK设置或清除扩展的CTRL+C检查CALL从batch程序中调用另一个batch程序CD,CH
罗伊yc·2020-08-04 10:19

WindowsBatchScripting_D

START在新窗口开始程序,或者打开一个文件;使用unclearalgorithm(模糊算法)检查是否第一个参数是窗口标题,或者是要执行的程序.hypothesis(猜测):使用第一个参数外围的引号作为提示,表明是个窗口标题.ex.-startnotepad.exe&echo"Done."打开notepad.exe,继续处理下一个命令,无需等待start的命令结束.Keywords:asynchr
罗伊yc·2020-08-04 10:19

WindowsBatchScripting_B

Command-lineargumentscommand-linearguments即command-lineparameters(命令行参数)在batch脚本中可以通过%1,%2,....,%9来获取.可以有多于9个的参数–参见howtoloopoverallofthem.%0语法不指向命令行参数,而是执行batch文件自身.e.g.测试是否提供了第一个命令行参数ifnot-%1-==--ech
罗伊yc·2020-08-04 10:19
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他