07 2020 档案

Toast 原生封装
摘要:Toast(msg, duration) { duration = isNaN(duration) ? 3000 : duration; var m = document.createElement("div"); m.innerHTML = msg; m.style.cssText = "max- 阅读全文
posted @ 2020-07-24 14:13 Observer_Dep 阅读(118) 评论(0) 推荐(0) 编辑
【转载】web安全性测试用例
摘要:web安全性测试用例 转载自 https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1. 输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很 阅读全文
posted @ 2020-07-21 17:56 Observer_Dep 阅读(236) 评论(0) 推荐(0) 编辑
干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)
摘要:漏洞扫描扫出来的敏感信息泄露隐患 如下图 响应里可以看到Server\X-Powered-By信息 试过了许多方法 如asp.net 程序的httpmodule global文件的prerequest事件 这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net co 阅读全文
posted @ 2020-07-21 12:07 Observer_Dep 阅读(2806) 评论(1) 推荐(1) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起