Stay Hungry,Stay Foolish!

02 2015 档案

摘要:本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet介绍本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御X... 阅读全文
posted @ 2015-02-28 01:37 lightsong 阅读(2253) 评论(0) 推荐(0) 编辑
摘要:本文源自:https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting在原文理解上翻译为中文。背景本文描述多种不同类型的XSS攻击,和它们之间的相互关系。最早,有两种类型的XSS攻击被定义,Stored 和 Reflected , 在二零... 阅读全文
posted @ 2015-02-26 00:49 lightsong 阅读(739) 评论(0) 推荐(0) 编辑
摘要:本文源自 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29通过阅读和翻译,并按照自己的理解,整理成如下文档。概述XSS攻击是一种注入, 通过这种攻击,恶意脚本被注入到被信任的网站里。XSS攻击的表现是,攻击者使用web应用的... 阅读全文
posted @ 2015-02-25 00:58 lightsong 阅读(3178) 评论(0) 推荐(0) 编辑
摘要:x5shttp://xss.codeplex.com/5s是fiddler的插件, 协助XSS脚本攻击的穿刺性测试。 需要手动驱动。 安全编码,unicode字符变形,ut-8编码。5s is a Fiddler addon which aims to assist penetration test... 阅读全文
posted @ 2015-02-18 01:31 lightsong 阅读(1393) 评论(0) 推荐(0) 编辑
摘要:modulelua中模块的实现,对于使用者来说就是一个库,引用此库后,可以调用库中实现的任意函数。使用库,可以将一类功能相关的接口做封装,并提供开放接口。参考:http://blog.codingnow.com/2006/02/lua_51_module.htmlmodule 重载需求我们实现引用程... 阅读全文
posted @ 2015-02-12 23:20 lightsong 阅读(2038) 评论(0) 推荐(0) 编辑

千山鸟飞绝,万径人踪灭
点击右上角即可分享
微信分享提示