你不知道的JavaScript(上卷) 视频选集 1/4 P11.作用域是什么 P22.词法作用域 P33.函数作用域和块作用域 P44.提升 欺骗词法: 作用域恶魔 另外一个不推荐使用 eval(..) 和 with 的原因是会被严格模式所影响(限 制)。with 被完全禁止,而在保留核心功能的前 ...
分类:
编程语言 时间:
2020-06-26 10:36:48
阅读次数:
58
#环境: 攻击方: Kali Linux 被攻击方: Windows XP 二者在同一局域网下 #步骤 ##1.查看Windows的IP,联网状态 在Windows的cmd终端输入 ipconfig ping一下百度,可以看到能正常上网 ping baidu ##2.ARP欺骗 在 kali终端 输 ...
分类:
其他好文 时间:
2020-06-25 23:14:46
阅读次数:
57
每日鸡汤 不是吃燕窝的人皮肤好,是吃得起燕窝的人皮肤好。 每日冷知识 仅回收一吨纸张,即可节省3.3立方码的垃圾填埋场、17棵成熟树木、682.5加仑油和7000加仑水。 每日诗词 芳歇去何须根,夏木阴阴正可人。 ——秦观《三月晦日偶题》 每日一句 不管你说再多的慌,只有自己的内心,是无法欺骗的啊。 ...
分类:
其他好文 时间:
2020-06-24 16:30:04
阅读次数:
75
一、session和cookie的区别 1:cookie数据存放在客户的浏览器上(客户端),session数据放 @1:cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie 欺骗,如果主要考虑到安全应当使用session @2:session会在一定时间内保存在服务器上.当 ...
分类:
Web程序 时间:
2020-06-14 01:33:32
阅读次数:
97
SSH客户端是一种使用Secure Shell (SSH) 协议连接到远程计算机的软件程序 SSH是目前较可靠,转为远程登录会话和其他网络服务提供安全性的协议 利用SSH协议可以有效防止远程管理过程中的信息泄露 通过SSH协议可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗 SSH的另一 ...
分类:
其他好文 时间:
2020-06-13 12:37:03
阅读次数:
60
这里所说的好感存储器是指用户在进入网站时,心理上所产生的感觉,是快乐呢还是失望呢,这些情绪都烙印在用户的印象中。 一、好感存储器的特点 (1)它因个人特质的不同而不同 (2)它依情况而定 (3)用户可以重新填满它 (4)有时候一个简单的错误就能情况它 二、降低好感的方式 (1)隐藏用户想要的信息 ( ...
分类:
其他好文 时间:
2020-06-08 23:44:26
阅读次数:
68
上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
本文讲了一下CSRF攻击的基本原理以及基本过程。通俗的来讲CSRF攻击就是伪造被信任用户的请求,达到欺骗被攻击网站的目的。对于CSRF攻击的主要防御措施有验证HTTP头的Referer字段、验证HTTP头的Token字段以及在HTTP头中自定义属性并验证。从防御手段我们可以看出应对CSRF攻击,主要... ...
分类:
其他好文 时间:
2020-05-27 23:12:19
阅读次数:
135