如果词法作用域完全由写代码期间函数所声明的位置来定义,怎样才能在运行时来“修改”词法作用域呢?有些人喜欢特殊的办法来解决遇到的问题。我们规定词法作用域是代码写在哪里决定的,一旦决定了无法更改,因为一些问题,我们不得不更改作用域,尽管这是不被推荐的,那是什么办法,JavaScript 中有两种机制来实 ...
分类:
Web程序 时间:
2020-02-17 12:47:16
阅读次数:
97
通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 在用户名输入框中输入:' or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为#在mysql中是注释符,这样井号后面的内容将被mysql视为注释内容,这样就不会去执行了,等价于 ...
分类:
数据库 时间:
2020-02-14 22:24:11
阅读次数:
99
CSRF 在CSRF攻击场景中攻击者会伪造一个请求 (一个链接) 然后欺骗目标用户点击,用户一旦点击了这个请求,整个攻击也就完成了 所以CSRF攻击也被称为“one click“攻击 例子: 想要修改lucy购物地址信息 lucy必须处于登录的状态,lucy必须点击攻击链接 xss和csrf区别: ...
分类:
其他好文 时间:
2020-02-14 20:29:28
阅读次数:
78
记录! 结果: F8:跑飞 F7:继续跟0040109F,位置丢 ...
分类:
其他好文 时间:
2020-02-13 21:16:35
阅读次数:
78
按照我本来的计划安排,我每天拿出25分钟阅读,15分钟来写一篇读后感。每次包含一章的内容。后来我发现我错了,正如布鲁克斯老师在书中写的一样:“我认为用人月作为衡量一项工作的规模是一个危险和带有欺骗性的神话”。我昨天试读的第一章焦油坑和第二章人月神话的字数虽然相差只是几百字,但是,这其中包含的内容包含 ...
分类:
其他好文 时间:
2020-02-13 17:01:15
阅读次数:
78
SQL注入: 原理:用户输入作为SQL命令被执行 SQL注入实践,SQLMAP 黑名单校验: 前端Javascript校验: Content-type校验: 任意文件下载漏洞: 二、跨站脚本漏洞: 原理:跨站漏洞是一种 经常出现在Web应用程序中的计算机安全漏洞,是由于Web 应用程序中对用户的输入 ...
分类:
Web程序 时间:
2020-02-12 16:23:10
阅读次数:
93
SQL注入 当我们学习一个知识时我们要考虑几个问题:是什么?怎么做?然后进行有条理的学习 是什么? 首先我们要明白SQL注入是什么: sql——结构化查询语言 SQL注入就是在网站url中插入sql语句,执行sql命令,获取数据库内容,达到欺骗服务器的目的。 SQL注入的原理:普通用户提交sql查询 ...
分类:
数据库 时间:
2020-02-09 16:53:40
阅读次数:
129
第一步 + 欺骗微信开发者工具,让对应域名解析到本地主机ip(127.0.0.1) + 改host文件,底部添加127.0.0.1 对应域名 第二步 + 用到微信jsApi时,微信开发者工具不认带端口的地址,所以需要通过nginx,将对应域名反向代理到本地主机ip地址全称(127.0.0.1:开发端 ...
分类:
微信 时间:
2020-02-08 16:05:42
阅读次数:
107
Ettercap工具 Ettercap是Linux下一个强大的欺骗工具,也适用于Windows。用户能够使用Ettercap工具快速地创建伪造的包,实现从网络适配器到应用软件各种级别的包,绑定监听数据到一个本地端口等。 使用Ettercap分析密码的具体操作步骤如下所示。 (1)配置Ettercap ...
分类:
其他好文 时间:
2020-01-31 18:49:24
阅读次数:
105
XSS Cross Site Scripting 跨站脚本 Scripting 能干啥? 获取页面数据 偷取网站任意数据资料 获取 cookies 偷取用户资料 劫持前端逻辑 偷取用户密码和登录状态 发送请求 欺骗用户 .... Xss 攻击分类 反射性 url 参数直接注入 存储性 存储到 DB ...
分类:
其他好文 时间:
2020-01-31 14:24:21
阅读次数:
80