//-----------按钮提示框----------// <input type="button" name="btn2" id="btn2" value="删除" onclick="return confirm('Yes/No');); //-----------按钮提示框----------// <input type="button" name="btn2"

之前部落分享的几个免费Web服务器软件都是用来安装在本地电脑上,搭建Apache.PhpMyAdmin.MySQL等网站运行环境,然后我们就可以在电脑上测试运行Wordpress.Discuz! 论坛等程序了. 这次部落将为大家分享如何在自己的Android手机上用KSWEB搭建Web服务器,安装lighttpd.php.mysql.phpmyadmin网站运行组件,如果要是再搭配花生壳免费动态域名,你完全可以将自己的Android手机变身为VPS主机. 如果你不想折腾自己的Android手机,

原因是$ZBX_SERVER,我配了外网地址,这里应该配成内网的: # cat /etc/zabbix/web/zabbix.conf.php <?php // Zabbix GUI configuration file. global $DB; $DB['TYPE'] = 'MYSQL'; $DB['SERVER'] = 'localhost'; $DB['PORT'] = '0'; $DB['DATABASE'] = 'zabbix'; $DB['USER'] = 'baidu'; $DB[

最近在项目中看到这样一种效果——点击当前网页文本框,然后弹出一个缩小的网页,并在网页里选择或填写数据,然后又返回当前网页,小网页关闭.感觉非常不错,其实在以前网上也看见过,只是当时没有留心.今天抽时间把它从项目中提炼出来,给自己做一个笔记,以备下次只需.不废话了. 第一步新建两个页面分别取名为A.html,B.html. 第二步编写页面代码如下 A.html页面 <html> <head> <meta content="text/html; charset=utf-

QQ飞车手游是我非常喜欢的游戏,也是我现在为数不多的常在玩的游戏,刚好我Web程序设计基础的大作业是要做一套网站,我就借此机会模仿飞车S联赛官网的页面自己做了一个网页,又加了一些自己的元素,由于我做这个的时候,刚好处于车神赏金赛的阶段,因此图片也用的是赏金赛的图片. 文件说明 首页 index1.html:首页 index1.css:首页的css样式文件 模块页 1.club.html:模块页1(俱乐部介绍) club.css:模块页1(俱乐部介绍)css文件 2.news.html:模块页2(

首先关于node.js的学习,这里推荐一本比较好的教程,nodejs web开发指南,该书通俗易懂地将node.js语言特性讲解完之后,又从一个项目角度带领读者使用node.js学习web开发.相信这是一个比较好的学习模式和过程.由于这本书是2012年出的,书中的一个web教学项目是开发一个微博.从2012到现在,node.js及其生态环境发生了很大改变,所以关于该书的学习如果照着书本显然是过于陈旧的.到目前为止,node.js的web开发框架已经升级到了Express4.12.1,对于Mong

0×01 前言: <xss攻击手法>一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的<白帽子讲WEB安全>和cn4rry的<XSS跨站脚本攻击剖析与防御>才开始好转. 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下: 1.耗时间 2.有一定几率不成功 3.没有相应的软件来完成自动化攻击 4.前期需要基本的html.js功底,后期需要扎实的html.js.actionscript2/

本篇以我自己的网站[http://www.1996v.com]为例来通俗易懂的讲述如何防止网站被入侵,如何让网站更安全. 要想足够安全,首先得知道其中的道理. 本文例子通俗易懂,从"破解网站"的思路和原理来反推如何让网站更安全,相比网上其它的文章来说,更加具有实战性和趣味性. 本文讲解目录大致如下,讲述暴力破解.xss.csrf.挂马等破解思路及对应的防护. 对手机验证码登录方式进行暴力破解的原理及防护 破解验证码进行无限注册账号的原理及防护 通过留言板来了解XSS 通过留言接口来实现

本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞,如何防止网站被入侵,如何让网站更安全. 要想足够安全,首先得知道其中的道理. 本文例子通俗易懂,主要讲述了 各种漏洞 的原理及防护,相比网上其它的web安全入门文章来说,本文更丰富,更加具有实战性和趣味性. 本文讲解目录大致如下,讲述什么是暴力破解.xss.csrf.挂马等原理及对应的防护. 对手机验证码登录方式进行暴力破解及防护 无视验证码而无限注册账号原理及防护 什么是XSS?通过留言板来了解XSS 什么是CSRF?如何应对? DDOS的

web安全:通俗易懂,以实例讲述破解网站的原理及如何进行防护!如何让网站变得更安全. https://www.cnblogs.com/1996V/p/7458377.html 感谢原作者写的内容 安全很重要 自己 理解的不是很深入 需要加强学习 不管之前的等保 还是 最简单的SQL注入那一块 我感觉自己落下的还很多 需要加强学习提高. 本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞,如何防止网站被入侵,如何让网站更安全. 要想足够安全,首先得知道其中的道理. 本文例子通俗易懂,主要讲述了 

0×01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家. 可能在大家眼中WAF(Web应用防火墙)就是"不要脸"的代名词.如果没有他,我们的"世界"可能会更加美好.但是事与愿违.没有它,你让各大网站怎么活.但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WAF吧.之所以叫做"杂谈",是因为我在本次演讲里,会涉及到webkit.nginx&apache等.下面正式开始:) 0×02直视WAF: 作为

js弹出框.对话框.提示框.弹窗总结 一.js的三种最常见的对话框 //====================== JS最常用三种弹出对话框 ======================== //弹出对话框并输出一段提示信息 function ale() { //弹出一个对话框 alert("提示信息!"); } //弹出一个询问框,有确定和取消按钮 function firm() { //利用对话框返回的值 (true 或者 false) if (confirm("你确定

一:大小写转换法: 看字面就知道是什么意思了,就是把大写的小写,小写的大写.比如: SQL:sEleCt vERsIoN(); ‍‍XSS:)</script> 出现原因:在waf里,使用的正则不完善或者是没有用大小写转换函数 二:干扰字符污染法: 空字符.空格.TAB换行.注释.特殊的函数等等都可以.比如下面的: SQL:sEleCt+1-1+vERsIoN /*!*/ ();`yohehe‍‍ ‍‍SQL2:select/*!*/`version`(); XSS:下面一节会仔细的介绍 出现

js弹出框.对话框.提示框.弹窗总结 一.JS的三种最常见的对话框 //====================== JS最常用三种弹出对话框 ======================== //弹出对话框并输出一段提示信息 function ale() { //弹出一个对话框 alert("提示信息!"); } //弹出一个询问框,有确定和取消按钮 function firm() { //利用对话框返回的值 (true 或者 false) if (confirm("你确定

Web for pentester_writeup之XSS篇 XSS(跨站脚本攻击) Example 1 反射性跨站脚本,URL中name字段直接在网页中显示,修改name字段, Payload: http://192.168.219.136/xss/example1.php?name=<script>alert(1)</script> Example 2 和例1相似,但是做了相关字符串正则过滤,过滤<script></script>字符串  Paload1

XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的. i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习. 学习地址:https://www.ichunqiu.com/search/XSS漏洞 XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌.今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技巧,希望对大家学习Web安全有所帮助. 污染标签 简单的说,XSS漏洞的本质就是输入与输出.

本篇笔记的配套视频:网易云课堂,微专业/web安全工程师. 一.WEB基础知识 1.1 Web简介 1.1.1 Web介绍 1)web的发展 web1.0:以内容为中心,网站提供内容信息,用户进行访问阅读,信息单向传输,典型的有门户网站和个人网站. web2.0:以人为中心,用户可添加内容,彼此沟通互动,典型的有微博和博客. web3.0:网站内的信息可以直接和其他网站相关信息进行交互,能通过第三方信息平台同时对多家网站的信息进行整合使用:用户在互联网上拥有自己的数据,并能在不同网站上使用:完全

web 安全 & web 攻防: XSS(跨站脚本攻击)和 CSRF(跨站请求伪造) XSS(跨站脚本攻击)和CSRF(跨站请求伪造) Cross-site Scripting (XSS) https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) Cross-Site Request Forgery (CSRF) https://www.owasp.org/index.php/CSRF 1 1 XSS的原理分析与解剖: 0×01 前言:

一.JS的三种最常见的对话框 //====================== JS最常用三种弹出对话框 ======================== //弹出对话框并输出一段提示信息 function ale() { //弹出一个对话框 alert("提示信息!"); } //弹出一个询问框,有确定和取消按钮 function firm() { //利用对话框返回的值 (true 或者 false) if (confirm("你确定提交吗?")) { aler

理想的RESTful Web API采用面向资源的架构,并使用请求的HTTP方法表示针对目标资源的操作类型.但是理想和现实是有距离的,虽然HTTP协议提供了一系列原生的HTTP方法,但是在具体的网络环境中,很多是不支持的.比如有的浏览器只能发送GET和POST请求,客户端发送的PUT请求也不一定能够被服务器理解.除了客户端和服务器对请求采用的HTTP方法的制约外,像代理(Proxy).网关(Gateway)等这些中间部件都具有针对HTTP方法的限制.[本文已经同步到<How ASP.NET We

1.在文本域中输入文字(可以不添加) 2.点击添加图片(可以不添加) 3.点击发表 4.发表成功,文字和图片是超链接,点击就可以查看全部内容 5.点击图片查看原图,没有图片则不显示查看原图的超链接 主要用到的知识有: 图片的上传,session,JavaScript 主要思路:图片上传到服务器,获得图片的名字,就可以用img标签来显示,src就可以有路径了,文字保存在session,获得即可 代码随后上传 主页面 添加文字图片 点击发表后的页面 任意点击图片或者文字,查看全文  fileuplo