02 2018 档案
摘要:AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义。 AntiXSS最新版的下载地址:http://wpl.codeplex.com 下载安装之后,安装目录下有以下文件: AntiXSS.chm: 包括类库的操作手册参数说明。 AntiXSSLibrary.dl
阅读全文
摘要:跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如<script>alert('这是一个页面弹出警告');</script>这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断
阅读全文
摘要:1:什么是缓存 在数据库与服务器逻辑之间加入的数据层2:作用 减少数据库操作 服务器使用mysql作为数据库,mysql每秒钟并发数量有限,所以我们要减少mysql的操作。3:erlang的缓存 erlang 在内存中可用 进程字典/ gen state / ets 储存变量,理论上三种方式都可以作
阅读全文
摘要:首先说明一下,我的所有代码都是vbscript,jscript我没有研究过,不过我想也差不多。关于最基础的语法比如变量的申明,分支,循环,函数的调用,等等这些我就不讲了,不懂得自己看一下。1、我们的第一个vbs程序:还是那个老得掉牙的冬冬。************************hello.
阅读全文
摘要:1.利用图片捆绑木马,绕过文件类型判断 有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会把一句话放在图片里面,写成1.asp;.jpg 1.asp;jpg的格式上传上去,这样上传的时候
阅读全文
