02 2015 档案
摘要:本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet介绍本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御X...
阅读全文
摘要:本文源自:https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting在原文理解上翻译为中文。背景本文描述多种不同类型的XSS攻击,和它们之间的相互关系。最早,有两种类型的XSS攻击被定义,Stored 和 Reflected , 在二零...
阅读全文
摘要:本文源自 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29通过阅读和翻译,并按照自己的理解,整理成如下文档。概述XSS攻击是一种注入, 通过这种攻击,恶意脚本被注入到被信任的网站里。XSS攻击的表现是,攻击者使用web应用的...
阅读全文
摘要:x5shttp://xss.codeplex.com/5s是fiddler的插件, 协助XSS脚本攻击的穿刺性测试。 需要手动驱动。 安全编码,unicode字符变形,ut-8编码。5s is a Fiddler addon which aims to assist penetration test...
阅读全文
摘要:modulelua中模块的实现,对于使用者来说就是一个库,引用此库后,可以调用库中实现的任意函数。使用库,可以将一类功能相关的接口做封装,并提供开放接口。参考:http://blog.codingnow.com/2006/02/lua_51_module.htmlmodule 重载需求我们实现引用程...
阅读全文