发布时间:2018-09-18 09:51:28 浏览:1190 回帖 :0
本篇文章当中会以`permeate`生态测试系统为例,分析网站功能,引导攻击思路,帮助读者能够快速找出网站可能存在的漏洞。
发布时间:2018-09-13 09:57:57 参与人数:72
近几年,互联网行业发展迅速,独占鳌头. "互联网+","人工智能"等,这些互联网行业的代名词,也是到了白热化的阶段. 互联网的发展,与之相应的是互联网行业的高新.因此很多人为了高薪,都选择想尽办法踏入...
发布时间:2018-09-13 00:07:31 浏览:2445 回帖 :0
上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 `XSS Payload` 以及从攻击者的角度来初探 XSS 攻击的威力。
发布时间:2018-09-12 08:49:00 浏览:2758 回帖 :0
跨站脚本攻击(XSS)是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理,下一章(XSS 攻击进阶)将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS(Cro...
发布时间:2018-01-16 23:00:00 浏览:1477 回帖 :0
Generator 熟悉ES6语法的同学们肯定对Generator(生成器)函数不陌生,这是一个化异步为同步的利器。 栗子: function* abc() { let count = 0; ...
发布时间:2017-11-12 23:01:00 浏览:715 回帖 :0
新事物也是有两面性的,箭头函数有他的便捷有他的优点,但是他也有缺点,他的优点是代码简洁,this提前定义,但他的缺点也是这些,比如代码太过简洁,导致不好阅读,this提前定义,导致无法使用JS进行一些...
发布时间:2017-11-12 02:20:00 浏览:828 回帖 :0
let、const关键字 在 ES6 之前,JavaScript 中变量默认是全局性的,只存在函数级作用域,声明函数曾经是创造作用域的唯一方法。这点和其他编程语言存在差异,其他语言大多数都存在块级作...
发布时间:2017-10-31 22:52:00 浏览:962 回帖 :0
什么是脏检查 View -> Model 浏览器提供有User Event触发事件的API,例如,click,change等 Model -> View 浏览器没有数据监测API。AngularJS ...
发布时间:2017-10-31 22:49:00 浏览:718 回帖 :0
在看完了《JavaScript插件编写指南》之后,最激动人心的时刻到了!我们着手开始做一个数据校验插件吧! 首先,我们先初始化一个HTML用来作为校验的数据来源 ...
发布时间:2017-10-31 22:46:00 浏览:732 回帖 :0
在编写插件之前,大家要先了解做插件的几个要点: 插件需要满足的条件 一个可复用的插件需要满足以下条件: 插件自身的作用域与用户当前的作用域相互独立,也就是插件内部的私有变量不能影响使用者的环境变量;...
发布时间:2017-10-31 22:45:00 浏览:605 回帖 :0
设计模式的好处: 代码规范 // 例如表单验证,两个 input ,一个用户名,一个密码 // 通常做法是 function checkUser(){ //..... } function...
发布时间:2017-10-31 22:44:00 浏览:818 回帖 :0
首先先复习一下内存 var str1 = "abc"; var str2 = "abc"; console.log(str1 == str2) console.log(str1 === str2) /...