JBlock的博客

跨站脚本攻击(xss)是客户端脚本安全中的头号大敌。OWAPSP TOP 10多次把xss攻击置为榜首。可见它影响力，所以，今天来探讨一下那些好玩的xss。攻击简介XSS攻击，通常指黑客通过“HTML”注入篡改了网页，插入了恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。一开始这种攻击是跨域的，所以叫做跨站脚本攻击。但是，随着时间的推移，出现了javascript，它的强大功能以及网站前端

下面是一些常用的html的知识，经过搜集总结为了写爬虫做一些储备，喜欢大家喜欢。HTML文本修饰标记<b></b>：加粗bold。如：<b>HTML文件</b><i></i>：斜体italic。如：<i>HTML文本</i><u></u>：下划线underline。如：<u>HTML文本</u><s></s>：删除线strike。如：<s>删除线</s>上标。<sub

Ajax即Asynchronous JavaScript and XML指“异步的JavaScript 和XML”是如今web领域非常流行的一个词汇，实际上Ajax并非是一种技术，它其实只是对创建动态web应用程序所必备技术的一个统称，由JavaScript与CSS，XML，DOM几种老技术加上XMLHttpRequests构成。 原理图如下： 技术价值每一个技术的出现都是为了技术性能

1.你是管理员吗？解题链接：http://ctf4.shiyanbar.com/web/root/index.php 打开链接，我们发现是一个登陆页面，第一步先看页面源码，发现一个password.txt,这里面可能有东西，访问一下http://ctf4.shiyanbar.com/web/root/password.txt发现一个密码字典。 然后用bp爆破密码为Nsf0cuS,我们在bp的

   当你在数据采集做爬虫的时候，我们都要用到HTTP协议的GET方法和POST方法。今天我们暂且介绍一下POST方法。也就是把信息推送到网络服务器进行存储和分析。   页面表单基本可以看成一种用户提交POST请求的方式，且这种请求方式是服务器能够理解的，而POST方法一般都被用来认证。正如网站的URL链接可以帮助用户提交GET请求一样，HTML表单可以帮助用户提交POST请求。在python中，...

    前几天，看到新闻，Google将于2018年7月份全部换掉HTTP，改为更加安全的HTTPS，看着手里刚到手的关于HTTP的书籍，心情可复杂啦！不过，纵使HTTP终将逝去，那么等我退休好不好？    今天我们不讨论过于复杂的协议问题，只是对HTTP的请求报文和响应报文进行分析。    http协议是位于应用层的协议,我们在日常浏览网页比如在导航网站请求百度首页的时候,会先通过http协议把...

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的"进出"Fiddler的数据(指cookie,html,js,css等文件，这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。它不仅可以抓取你电脑上的请求，同样也可以抓取手机App上的请求。...

题记继续未完成的使命和历程，借助iscc线下攻防赛的复现，窥探一下攻防赛的思路与技巧。正文首先打开界面发现一个登陆界面一个注册界面，先看一个注册界面得源码如下：<html><head> <title>注册</title></head><body> <h1 style='text-...

前言突发奇想，想要给自己的网站写的简单的主页，所以有了此篇！因为也不说搞前端的，写的简陋，所以只是提供个参考！目的是为了留一个书札，或者说无聊，所以想写点东西！正文直接贴上代码&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtm...