标签 web 下的文章

wireshark语法

wireshark过滤支持比较运算符、逻辑运算符,内容过滤时还能使用位运算。如果过滤器的语法是正确的,表达式的背景呈绿色。如果呈红色,说明表达式有误。

阅读剩余部分 ->

减少重复劳动:node之初体验

自node横空出世来,业界充满了各种流言,众说纷纭。在性能、高并发方面如数家珍的对node称赞不已。但公司的业务在node上的尝试却很少,一来是新的东西,需要探索,稳定性有待考验;二来,既然已经有成熟的框架,而且能够轻车路熟的用起来,为何就要选择node。而node对大多数后台的开发来说语法上就是一道屏障,虽然屏障浅显,但习惯C++不愿去尝试新的东西,况且node没让他们觉得多牛逼。 阅读剩余部分 ->

WEB安全——XSS

什么是XSS攻击

Cross site Script,跨站脚本攻击。XSS是通过HTML注入(本质),篡改网页,插入恶意脚本,控制用户浏览器。由于javascript的强大,现在是否跨域已经不再重要。

类型

反射型XSS,简单的把用户输入的数据反射给浏览器,非持久。
存储型XSS,把用户数据存储在服务器,稳定性强,持久。
DOM based XSS,效果是反射型XSS,修改页面DOM。

阅读剩余部分 ->