码迷,mamicode.com
首页 > Web开发 > 日排行
webgoat 7.1 实战指南 - 下
webgoat 7.1 实战指南 - 下 Injection Flaws Command Injection(命令注入) 对任何一个参数驱动的网站,命令注入攻击代表一个严重的威胁。在攻击后面的方法很容易学习,引起的破坏范围从相当大的范围到整个系统。尽管存在这些风险,在互联网上易受此种形式攻击的系统数 ...
分类:Web程序   时间:2018-02-24 20:49:14    阅读次数:1058
jQuery项目赋予Router
给你的jQuery项目赋予Router技能吧 现在你不会React/Vue都不好意思说自己是前端,不过我相信很多前端项目还是基于jquery类库的传统模式的,假如你有追求的态度使用过requireJs这个库,你一定思考过一个问题,或者说一种组件化的雏形思维,那就是运用一个模板引擎如artTempla ...
分类:Web程序   时间:2018-02-24 20:49:35    阅读次数:357
webpack的世界
本文也是多次学习webapck积累下来的知识点,一直在云笔记里。 webpack的原理 webpack构建流程 从启动webpack构建到输出结果经历了一系列过程,它们是: 解析webpack配置参数,合并从shell传入和webpack.config.js文件里配置的参数,生产最后的配置结果。 注 ...
分类:Web程序   时间:2018-02-24 20:52:57    阅读次数:490
浅谈JS的作用域链(二)
上一篇文章中介绍了Execution Context中的三个重要部分:VO/AO,scope chain和this,并详细的介绍了VO/AO在JavaScript代码执行中的表现。 本文就看看Execution Context中的scope chain。 作用域 开始介绍作用域链之前,先看看Java ...
分类:Web程序   时间:2018-02-24 21:49:56    阅读次数:237
.NET Core UI框架Avalonia
.NET Core UI框架Avalonia,Avalonia是一个基于WPF XAML的跨平台UI框架,并支持多种操作系统:Windows(.NET Framework,.NET Core),Linux(GTK),MacOS,Android和iOS。 Avalonia目前处于测试阶段。 GitHu ...
分类:Web程序   时间:2018-02-24 21:51:01    阅读次数:1530
【笔记】网易微专业-Web安全工程师-02.WEB安全基础
万丈高楼平地起,楼能盖多高,主要看地基打的好不好。学习任何知识都是一样的,打好基础是关键,通过本课的学习,你将了解一些常见的Web漏洞,以及这些漏洞的原理和危害,打好地基,为后面建设高楼大厦做好准备。 ...
分类:Web程序   时间:2018-02-24 21:52:17    阅读次数:199
论文笔记--AlexNet--ImageNet Classification with Deep Convolutional Neural Networks
Datasets: LabelMe: consists of hundreds of thousands of fully-segmented images ImageNet: consists of over 15 million labeled high-resolution images in ...
分类:Web程序   时间:2018-02-24 21:52:25    阅读次数:648
浅谈JS的作用域链(三)
前面两篇文章介绍了JavaScript执行上下文中两个重要属性:VO/AO和scope chain。本文就来看看执行上下文中的this。 首先看看下面两个对this的概括: this是执行上下文(Execution Context)的一个重要属性,是一个与执行上下文相关的特殊对象。因此,它可以叫作上 ...
分类:Web程序   时间:2018-02-24 21:53:27    阅读次数:219
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-2.暴力破解
暴力破解的核心是“穷举法”,因此,采用token校验,限制登录错误次数,验证码校验都是有效的防止暴力破解的手段。 ...
分类:Web程序   时间:2018-02-24 21:55:21    阅读次数:220
JS正则表达式
正则表达式 正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE) 创建 RegExp 对象 RegExp 对象用于存储检索模式。 RegExp 对象的方法 RegExp 对象有 3 个方法:test()、exec() 以及 com ...
分类:Web程序   时间:2018-02-24 21:56:13    阅读次数:172
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-1.DVWA部署
要想深刻理解WEB安全漏洞,就必须在实战中学习和积累。在一切的开始,我们需要搭建好一个WEB渗透测试环境。 ...
分类:Web程序   时间:2018-02-24 21:56:27    阅读次数:315
浅谈JS的作用域链(一)
JS的执行环境 执行环境(Execution context,EC)或执行上下文,是JS中一个极为重要的概念。 在JavaScript中有三种代码运行环境: Global Code JavaScript代码开始运行的默认环境 Function Code 代码进入一个JavaScript函数 Eval ...
分类:Web程序   时间:2018-02-24 21:56:36    阅读次数:154
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-5.文件包含
文件包含是指页面利用url去动态包含文件(include或require等),当文件名参数可控但又过滤不严的时候,就容易被利用,有效的方法就是采用白名单的方式。 ...
分类:Web程序   时间:2018-02-24 21:57:01    阅读次数:291
mvc与mvp与mvvm
==MVC,MVP和MVVM都是常见的软件架构设计模式,它通过分离关注点来改进代码的组织方式== MVC、MVP和MVVM的相同点和不同点 不同部分是C(Controller)、P(Presenter)、VM(View Model),而相同的部分则是MV(Model View) Model层用于封装 ...
分类:Web程序   时间:2018-02-24 21:57:45    阅读次数:245
【笔记】网易微专业-Web安全工程师-03.WEB安全工具
在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 ...
分类:Web程序   时间:2018-02-24 21:58:57    阅读次数:349
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-4.CSRF
CSRF本质是利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 ...
分类:Web程序   时间:2018-02-24 22:00:05    阅读次数:185
将js进行到底:node学习9
node.js数据库篇——Mongoose ODM 介绍mongoose 几乎所有的语言都有原生数据库连接驱动,这个我们上一回已经了解了,比如java的jdbc,mysql connector,但是实际的开发中为了追求效率都不会使用原生的连接方式,不会每次都建立连接,上一回中,我们的注册和登陆各写了 ...
分类:Web程序   时间:2018-02-24 22:00:44    阅读次数:205
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-3.命令注入
命令注入是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的,遵守对一切输入不可信任的原则,对输入进行严格的校验。 ...
分类:Web程序   时间:2018-02-24 22:03:01    阅读次数:288
通过flask实现web页面简单的增删改查
通过flask实现web页面简单的增删改查 # 1.后台程序falsk_web01.py #coding:utf-8 from flask import Flask,render_template,request,redirect import fileutils # 引入file_dict用户列表... ...
分类:Web程序   时间:2018-02-24 22:04:36    阅读次数:551
http的一些知识
TCP/IP协议分层 应用层 TFP DNS DNS域名解析的过程 在浏览器DNS缓存中搜索 读取系统的hosts文件,查找其中是否有对应的ip 向本地配置的首选DNS服务器发起域名解析请求 HTTP 传输层 TCP(Transmission Control Protocel,传输控制协议) 1、建 ...
分类:Web程序   时间:2018-02-24 23:00:44    阅读次数:218
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!