如何预防 Web 富文本中的 XSS 攻击📅 2019年06月04日 · ☕ 3 分钟1. XSS 原理和常见的几种攻击方式 XSS 攻击是指,通过执行恶意脚本,以实现窃取用户登陆态、劫持会话等目的的攻击方式。恶意脚本的输入源有,Cookies、Post 表单、Get 请求、HTTP 头内容等。通常,我们将一段 XSS 攻击的代码片段称之为 XSS 向量。 常见的 XSS
Flask 学习(1) - 简介📅 2018年09月20日 · ☕ 1 分钟1. 简介 Flask 诞生于 2010 年,是一个使用 Python 编写的轻量级 Web 应用框架。 Flask 依赖于两个库。 Jinja2,模板引擎,类似 mako Werkzeug,遵循 WSGI 协议的 Python 函数库,实现了很多 Web 框架底层的东西,比如 request 和 response 对象。 2. Web 框架比较 Flask、Tornado、Django 特
Burpsuite 实践与 Web 越权攻击📅 2016年12月16日 · ☕ 4 分钟1. Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息、持久性、认证、代理、日志、警报的一个强大的可扩展的框架