scripting

安全漏洞中的倚天剑——XSS跨站脚本攻击

one、概念XSS跨站脚本攻击(Cross-SiteScripting)就是网站将用户输入的内容输出到页面上,在这个过程中可能有恶意代码被浏览器执行,XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性
韩昶希·2020-08-05 11:02

EXCEL-VBA:递归遍历文件夹及子文件夹中的文件

ConstSearchPath="D:\PDF\"DimDicList,FileList,I,FileName(),FilePath()SetDicList=CreateObject("Scripting.Dictionary
jyh_jack·2020-08-05 00:48

按某一列(相同内容排序放在一起)切分表格,另存为单独工作簿

Dimi,m,nAsIntegerDimarr,arr1DimwbAsWorkbookDimRngAsRangeDimStrAsStringDimxAsIntegerSetd=CreateObject("Scripting.Dictionary
henry_dx·2020-08-05 00:16

SHELL脚本编程进阶(二)

AdvancedBash-ScriptingGuide《高级Bash脚本编程指南》Revision10中文版Linux脚本编程执导其中《高级Bash脚本编程指南》Revision10中文版是《AdvancedBash-Scri
Eumenides_s·2020-08-04 23:24

WinForm中使用WebBrowser

使用WebBrowser控件,可以通过ObjectForScripting和Document属性在客户端应用程序代码和网页脚本代码之间实现双向通信。
xwd19891989·2020-08-04 22:35

几乎所有编程语言的hello, world程序(3)

LSL//HelloWorldinLindenScriptingLanguage(LSL)default{state_entry(){llSay(0,"HelloWorld");}}Lua#HelloWorldinLuaprint"Helloworld"m4
weixin_34174422·2020-08-04 20:39

XSS漏洞详解

Xss漏洞介绍:Cross-SiteScripting,简称为XSS或跨站脚本或者跨站脚本gongji。是一种针对网站或者应用程序的漏洞gongji技术,也是利用代码注入的一种。
weixin_33912453·2020-08-04 20:25

ElasticSearch远程随意代码运行漏洞(CVE-2014-3120)分析

原理这个漏洞实际上非常easy,ElasticSearch有脚本运行(scripting)的功能,能够非常方便地对查询出来的数据再加工处理。
weixin_30868855·2020-08-04 19:16

windows 批处理脚本(batch scripting

GuidetoWindowsBatchScriptingDOS不需对变量事先声明。未声明或未初始化变量是一个空字符串("")1.变量赋值set命令用于变量赋值。
weixin_30498921·2020-08-04 19:47

ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析

原理这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。
横云断岭·2020-08-04 14:13

notes Windows Batch Scripting wiki

googlebatchmanualhttps://en.wikibooks.org/wiki/Windows_Batch_ScriptingBuilt-incommands4CALLcallDrivePathFileNameBatchParameterslabelarguments42TYPEExternalcommands42REGregaddKeyNamevEntryNamevetDataTy
严谨死板君·2020-08-04 13:34

React 防止 XSS漏洞 详解

XSS跨站脚本攻击(CrossSiteScripting)是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性注:为了不和层叠样式表(CascadingStyleSheets
小柴的生活观·2020-08-04 13:51

猪和python(pig and python)

Python真是无处不在国内.pig0.9后python作为嵌入式语音,采用Jython解释器使用python2.5特征,此接口是最上层org.apache.pig.scripting.Pig首先python
aofan9566·2020-08-04 13:56

Windows Batch 1-4

GuidetoWindowsBatchScriptinghttp://steve-jansen.github.io/guides/windows-batch-scripting/index.htmlOverviewbatch
罗伊yc·2020-08-04 12:49

QTP测试计算器(Cal.exe)例子,经过简单整理及排版,添加注释

,fileOutput,worksheetTmpDimone,twoDimipos,ilenisheetrow=1constforreading=1setfsoInput=createobject("scripting.filesystemobject
Soloman·2020-08-04 11:46

猪与蟒(pig and python)

Python真是无处不在呀.pig0.9以后将python作为嵌入式支持语音,使用Jython解释器利用python2.5的功能,这个接口的最上层是org.apache.pig.scripting.Pig
半吊子全栈工匠·2020-08-04 11:21

XSS原理详解

CSS(CrossSiteScripting)—>>>XSS(跨站脚本攻击)目的:让受害者http客户端运行攻击者编写的恶意脚本。
行云blog·2020-08-04 11:50

WindowsBatchScripting_C

Built-incommands下列命令都是命令解释器built-in的,不能被改变.有时候,因为它们要求获取internal命令解释器的数据结构,或者修改命令解释器process自身的属性.OverviewCommandDescriptionASSOC将一个扩展名和文件类型(FTYPE)关联起来BREAK设置或清除扩展的CTRL+C检查CALL从batch程序中调用另一个batch程序CD,CH
罗伊yc·2020-08-04 10:19

WindowsBatchScripting_D

START在新窗口开始程序,或者打开一个文件;使用unclearalgorithm(模糊算法)检查是否第一个参数是窗口标题,或者是要执行的程序.hypothesis(猜测):使用第一个参数外围的引号作为提示,表明是个窗口标题.ex.-startnotepad.exe&echo"Done."打开notepad.exe,继续处理下一个命令,无需等待start的命令结束.Keywords:asynchr
罗伊yc·2020-08-04 10:19

WindowsBatchScripting_B

Command-lineargumentscommand-linearguments即command-lineparameters(命令行参数)在batch脚本中可以通过%1,%2,....,%9来获取.可以有多于9个的参数–参见howtoloopoverallofthem.%0语法不指向命令行参数,而是执行batch文件自身.e.g.测试是否提供了第一个命令行参数ifnot-%1-==--ech
罗伊yc·2020-08-04 10:19

WindowsBatchScripting_A

WindowsBatchScriptinghttps://en.wikibooks.org/wiki/Windows_Batch_ScriptingIntroduction本文针对32-bitWindows
罗伊yc·2020-08-04 10:18

使用SEQ2SEQ MODEL WITH THE HYBRID FRONTEND---pytorch scripting使用技巧

作者:MatthewInkawhich  本教程将介绍使用PyTorch的HybridFrontend将序列到序列模型转换为Torch脚本的过程。我们将转换的模型是Chatbot教程中的chatbot模型。您可以将本教程视为Chatbot教程的“第2部分”并部署您自己的预训练模型,或者您可以从本文档开始并使用我们托管的预训练模型。在后一种情况下,您可以参考原始的Chatbot教程,以获取有关数据预
丶Shining·2020-08-04 08:42

常见漏洞-XSS以及相关知识点

乾坤未定,你我皆是黑马1、XSS漏洞概述跨站脚本(CrossSiteScripting)攻击,是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料
yad0·2020-08-04 06:19

JS操作文件

1.用JS创建文件varfso,f1;fso=newActiveXObject("Scripting.FileSystemObject");f1=fso.CreateTextFile("c:\\testfile.txt
18dc·2020-08-04 02:05

Unity杂谈-Unity 2020.1发布

官方英文的两篇博客:Unity2020.1isnowavailableBoltvisualscriptingisnowincludedinallUnityplansUnity中国的两篇文章Unity2020.1
yusjoel·2020-08-03 23:00

Unity杂谈-Unity 2020.1发布

官方英文的两篇博客:Unity2020.1isnowavailableBoltvisualscriptingisnowincludedinallUnityplansUnity中国的两篇文章Unity2020.1
yusjoel·2020-08-03 23:00

CocosCreator—2D跑酷微信小游戏

Font字体导入必须.fnt和.png一起导入触摸事件http://docs.cocos.com/creator/manual/zh/scripting/internal-events.html05_scripting
小刺猬和您挥挥手·2020-08-03 20:18

Header Manipulation

ABSTRACTHTTP响应头文件中包含未验证的数据会引发cache-poisoning、cross-sitescripting、cross-userdefacement、pagehijacking、cookiemanipulation
lijunlinlijunlin·2020-08-03 19:45

CocosCreator点击事件

官方点击事件文档:http://docs.cocos.com/creator/manual/zh/scripting/internal-events.html封装点击事件代码:const{ccclass
HHGameDev·2020-08-03 18:08

搞定Redis高级特性与性能调优

本文适合使用Redis的普通开发人员,以及对Redis进行选型、架构设计和性能调优的架构设计人员:Redis的数据结构和相关常用命令数据持久化内存管理与数据淘汰机制Pipelining事务与ScriptingRedis
huangjinjin520·2020-08-03 17:30

cocos creator自学——与unity对比

1.生命周期:与unity基本一样,生命周期中的Awake变成了OnLoad,剩下的基本一样吧:http://docs.cocos.com/creator/manual/zh/scripting/life-cycle-callbacks.html2
毒鱼Allen·2020-08-03 14:33

Cocos Creator触摸屏幕任意位置节点跟随手指移动

//LearnTypeScript://-[Chinese]https://docs.cocos.com/creator/manual/zh/scripting/typescript.html//-[English
wanf_·2020-08-03 11:16

前端XSS攻击和防御

xss跨站脚本攻击(CrossSiteScripting),是一种经常出现在web应用中的计算机安全漏洞,指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行
weixin_30455661·2020-08-03 06:47

在Android手机上编写并运行Lua脚本

利用开源项目SL4A(ScriptingLayerforAndroid项目地址:http://code.google.com/p/android-scripting/),可以快速在Android手机上搭建各种脚本运行环境
simple_zhangdi·2020-08-03 03:48

excel VBA编程番外篇(字典+正则表达式+FSO)-曾贤志-专题视频课程

2.MicrosoftExcelVBA与正则表达式技术的结合应用,将使VBA的数据处理功能更加强大3.在Scripting类型库(Scrrun.Dll)中,在VBA中对FSO对象下的驱动器、文件夹、文件的读取
ofeisi_zeng·2020-08-03 02:55

web安全XSS攻击防范

XSS全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。
maggie_live·2020-08-03 01:13

Unity3D发布安卓包提审Google Play平台经验总结

政策说明1,安卓包需要签名2,自2019年8月1日起,所有新提审的包,需要既支持32位又要支持64位CPU注意事项注意一:ScriptingBackend一定要选择IL2CPP,默认Mono是不支持64
iningwei·2020-08-03 00:08

前端安全问题及解决办法

二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充:1、XSS(Cross-SiteScripting)脚本攻击漏洞;2、CSRF(Cross-sitrequestforgery
weixin_34261739·2020-08-02 19:48

预防XSS,这几招管用!

最近重温了一下「***帝国」系列电影,一攻一防甚是精彩,生活中我们可能很少有机会触及那么深入的网络安全问题,但工作中请别忽略你身边的精彩大家应该都听过XSS(Cross-sitescripting)**
日拱一兵1·2020-08-02 19:22

XSS Overview

跨站脚本攻击(CrossSiteScripting):攻击者往Web页面里插入恶意脚本,当用户浏览该页面时,嵌入页面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
diaochi4858·2020-08-02 17:20

网络安全-跨站脚本攻击(XSS)自学笔记

XSS/持久型XSS基于DOM的XSS如何挖掘XSS所用工具Google出品:开源WebApp漏洞测试环境:FiringRange靶机:dvwa、pikachu简介跨站脚本攻击(全称CrossSiteScripting
lady_killer9·2020-08-02 16:51

Pikachu 通关笔记

Pikachu靶机练习1、暴力破解1.1基于表单的暴力破解1.2验证码绕过(onserver)1.3验证码绕过(onclient)1.4验证码绕过(token防爆破)2、Cross-SiteScripting-XSS2.1
BROTHERYY·2020-08-02 15:48

Pikachu靶机系列之XSS(Cross-Site Scripting

我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。本节目录:概述反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-sXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出麦迪Tmac前文:Pikachu靶机系列之安装环境Pika
努力的学渣'#·2020-08-02 14:10

前端面试题(五)安全篇

XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。
weixin_34112030·2020-08-02 14:34

pikachu靶场 :二、XSS 跨站脚本攻击

pikachu靶场:二、XSS跨站脚本攻击XSS(跨站脚本)概述反射型xssget传参post传参存储型xssDOM型xssXSS(跨站脚本)概述Cross-SiteScripting简称为“CSS”,
CN_wanku·2020-08-02 13:53

pikachu靶场通关WP

Cross-StieScripting反射型xss(get)反射型xss(post)存储型xssDom型xssDom型xss-xXSS盲打XSS过滤XSS之htmlspecialcharsXSS之hrefXSS
cynthrial·2020-08-02 12:59

Pikachu靶场实战 xss篇

反射型xss(post)存储型xssDom型xssDOM型xss-xxss之盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出xss跨站脚本(Cross-SiteScripting
葵花与巷_·2020-08-02 12:05

Arcpy功能总结

1.导入arcpy的库,一般不会超出以下用到的库importsys,string,os,arcgisscriptinggp=arcgisscripting.create()gp.CheckOutExtension
文刀三石·2020-08-02 11:00

XLua热补丁方案(HotFix)

xLua-master资源包打开2.将Assets目录下的文件全部拷贝到你的游戏工程的Assets目录下3.添加HOTFIX_ENABLE宏打开该特性(在Unity3D的File->BuildSetting->ScriptingDefineSymbol
即步·2020-08-01 14:10

Shell编程学习计划

学习资料1.以SafariBooksOnline上SandervanVugt的LearningPath:BashScripting视频教程为
群峰·2020-08-01 11:49
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他