在 Web 安全領域中，XSS 和 CSRF 是最常見的攻擊方式。本文將會簡單介紹 XSS 和 CSRF 的攻防問題。 1. xss XSS，即 Cross Site Script，中譯是跨站腳本攻擊；其原本縮寫是 CSS，但為了和層疊樣式表(Cascading Style ...

▍XSS 跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被 ...

在 Web 安全領域中，XSS 和 CSRF 是最常見的攻擊方式。本文將會簡單介紹 XSS 和 CSRF 的攻防問題。 　　 1. xss XSS，即 Cross Site Script，中譯是跨站腳本攻擊；其原本縮寫是 CSS，但為了和層疊樣式表(Cascading Style ...

XSS簡介 跨站腳本攻擊也就是我們常說的XSS，是Web攻擊中最常見的攻擊手法之一，通過在網頁插入可執行代碼，達到攻擊的目的。本質上來說也是一種注入，是一種靜態腳本代碼（HTML或Javascript等）的注入，當覽器渲染整個HTML文檔時觸發了注入的腳本，從而導致XSS攻擊的發生。 XSS ...

我又又又又回來了，繼續從10大最常見的漏洞學吧 xss原理不多說（主要是現在還沒有搞的很透徹） 對於利用搜索框形成xss注入這件事，除了直接使用<script>alert('xss')</script>彈窗測試，可以觀察源碼在前面加”>等字符來繞過， 還使用js ...

什么是XSS呢 跨網站指令碼（英語：Cross-site scripting，通常簡稱為：XSS）是一種網站應用程式的安全漏洞攻擊，是[代碼注入]的一種。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了 HTML 以及使用者端腳本語言 ...

提到Zookeeper,不得不先聊聊分布式協調技術 一、什么是分布式協調技術 　　分布式協調技術 主要用來解決分布式環境當中多個進程之間的同步控制，讓他們有序的去訪問某種臨界資源，防止造成"臟數據 ...

前言 在前面的Channel概述的分類中提到過SocketChannel主要是用來基於TCP通信的通道。這篇文章詳細介紹下SocketChannel SocketChannel是什么 S ...