May062020
DVWA-10.4 XSS (DOM)(DOM型跨站脚本攻击)-Impossible
Impossible Level
服务器端核心代码
<?php
# Don't need to do anything, protction handled on the client side
?>
客户端核心代码
由于大多数浏览器默认将从URL中获取的内容进行编码,而客户端的源代码中直接将编码后的输入插入到了动态页面中(可以与low级别的客户端代码进行比较),从而阻止了执行任何注入的JavaScript。
实践
尝试访问链接
http://127.0.0.1/dvwa/vulnera...阅读全文
抢沙发
May062020
DVWA-10.1 XSS (DOM)(DOM型跨站脚本攻击)-Low
XSS
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。
DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM...阅读全文
May062020
DVWA-3.3 CSRF(跨站请求伪造)-High-绕过token
High Level
查看源码
<?php
if( isset( $_GET[ 'Change' ] ) ) {
// Check Anti-CSRF token
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
// Get input
$pass_new = $_GET[ 'password_new' ];
$pass_conf = $_GET[ 'password_conf' ];
// Do the passwords match?
if( $pass_new == $pass_conf ) {
...阅读全文
Apr272020
处理JavaScript中的ReferenceError错误
在JavaScript开发中,我们经常会遇到各种各样的错误。其中,ReferenceError错误是最常见的错误之一。它通常是由于变量或函数未定义而引起的错误。在本篇博客中,我们将讨论ReferenceError错误的原因以及如何处理它。
什么是ReferenceError错误?
ReferenceError错误是指当引用一个不存在的变量或函数时所抛出的错误。这通常意味着你在代码中使用了一个未声明的变量,或者尝试调用一个未定...阅读全文
Apr262020
使用js获取url及url中的参数的方法
使用js获取url及url中的参数的方法。
1、js获取url很简单,代码如下:
window.location.href;
2、javascript获取url中的某个参数:
//获取url中的参数
function getUrlParam(name) {
var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); //构造一个含有目标参数的正则表达式对象
var r = window.location.search.substr(1).match(reg); //匹配目标参数
i...阅读全文
Apr262020
使用Vue.js构建一个交互式的前端应用程序
Vue.js 是一个流行的 JavaScript 框架,用于构建交互式的前端应用程序。它提供了一个简单易用的方式来构建可重用的组件,以及一个响应式的数据绑定机制,使得开发复杂的前端应用程序变得更加容易。
为什么选择Vue.js
Vue.js 具有许多优点,使其成为构建交互式前端应用程序的理想选择:
轻量级和易上手:Vue.js 的体积小巧,可以轻松地与其他库或现有项目集成。它还有一个简洁的 API,易...阅读全文
Apr262020
鼠标点击页面放烟花效果
鼠标点击页面放烟花效果。
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>鼠标点击页面放烟花</title>
<style>
body {
background-color: #000;
color: #999;
font: 100%/18px helvetica, arial, sans-serif
...阅读全文
Apr252020
Bootstrap中的JavaScript插件使用与问题
Bootstrap是一款强大的前端开发框架,其中的JavaScript插件是其重要的一部分,可以为网页提供丰富的交互效果。本文将介绍Bootstrap的JavaScript插件的使用方法,并探讨其中可能遇到的问题。
使用方法
下载Bootstrap:首先,在Bootstrap官网上下载最新版本的Bootstrap框架文件,并将其引入到你的HTML文件中。可以选择全局引入或按需引入。
引入jQuery:Bootstrap的大部分JavaScript插...阅读全文
作者:绝缘体.. | 分类:bootstrap, html, javascript, 前端技术, 编程语言 | 阅读: | 标签:bootstrap, html, javascript, JS,Jquery, 插件
Apr242020
Vue 3新特性解析
Vue.js是一款流行的JavaScript框架,它已经在全球范围内被广泛使用。随着Vue 3的发布,这个框架又迎来了一系列令人兴奋的新特性。本博客将解析Vue 3的一些新特性,帮助您了解它们的用途和好处。
1. Composition API
Vue 3引入了Composition API,这是一个全新的API,旨在提供更灵活和可复用的组件逻辑。相比于Vue 2.x的Options API,Composition API更便于组织和重用代码。它将组件逻辑分...阅读全文
作者:绝缘体.. | 分类:javascript, typescript, vue, 前端技术, 编程语言 | 阅读: | 标签:javascript, typescript, vue, 特性, 组件
Apr172020
解决Ruby on Rails中的RoutingError错误问题
简介
Ruby on Rails 是一款基于 MVC 模式的强大的 Web 应用框架,它提供了许多便利的功能来让开发者更高效地开发和部署 Web 应用程序。然而,有时在开发过程中可能会遇到 RoutingError 错误,这是因为请求的 URL 无法被正确地路由到对应的控制器和操作上。本文将探讨一些常见的问题和解决方案,帮助我们更好地处理 Ruby on Rails 中的 RoutingError。
1. 路由配置错误
RoutingError 错误...阅读全文