注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. UTF7 编码及解码工具

  2. UTF7 编码及解码工具 用于XSS方面

  3. 所属分类:其它

    • 发布日期:2011-04-24
    • 文件大小:5120
    • 提供者:cn_lgz

  1. XSS Encode

  2. Xsser神器 By:0x_Jin 谢谢0x_Jin分享

  3. 所属分类:网络安全

    • 发布日期:2014-03-11
    • 文件大小:12288
    • 提供者:zyw_anquan

  1. UTF-7 编码解码工具

  2. UTF-7,编码解码工具,可直接用于跨站脚本攻击xss

  3. 所属分类:网络安全

    • 发布日期:2014-03-14
    • 文件大小:24576
    • 提供者:shuaimengxia

  1. asp.C#实现图片文件与base64string编码解码

  2. 图片当然是存在那个js文件里面,于是我就打开了flashblocker.js,然后浏览一下,找到下面一句:   var flash = ‘[removed]iVBORw0KGgoAAAANSUhEUgAAAIAAAACACAYAA……’  (小白)这是我第一次认识到base64的用场,记得以前保存网页的时候,总习惯保存为.mht格式,因为这样会把网页中的图片也保存下来,但是一直奇怪为何只有一 view sourceprint?个.m

  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:48128
    • 提供者:weixin_38552239

  1. xssor2:XSS'OR-用JavaScript破解-源码

  2. XSS'OR XSS'OR-使用Javascr ipt进行入侵。 在线的 您可以尝试: 和 它包含三个主要模块:编码/解码,Codz,探针。 安装 具有Django 3.0。*的Python 3或具有Django 1.11。*的Python 2 git clone 或直接下载 cd xssor2 修改xssor / payload / probe.js xssor . cmd_url = location . protocol + '//xssor.io/cmd' ; // repl

  3. 所属分类:其它

    • 发布日期:2021-02-19
    • 文件大小:760832
    • 提供者:weixin_42172572

  1. 解析如何防止XSS跨站脚本攻击

  2. 这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。不可信数据通常是来自HTTP请求的数据,以URL参数、表单字段、标头或者Cookie的形式。不过从安全角度来看,来自数据库、网络服务器和其他来源的数据往往也是不可信的,也就是说,这些数据可能没有完全通过验证。应该始终对不可信数据保持警惕,将其视为包含攻击

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:112640
    • 提供者:weixin_38721811

  1. jwt_sessions:专为SPA设计的XSSCSRF安全JWT身份验证-源码

  2. jwt_sessions 专为SPA设计的XSS / CSRF安全JWT身份验证 目录 -- 概要 这个gem的主要目标是提供基于JSON Web令牌的可配置,可管理和安全的有状态会话。 gem在后端存储了基于JWT的会话(当前支持Redis和内存存储),从而可以可靠,安全地管理会话,重置密码和注销用户。 它被设计为与框架无关,但易于集成,并且可以立即使用Rails集成。 jwt_sessions背后的核心概念是每个会话都由一对令牌表示: access和refresh 。 会话存储区用于

  3. 所属分类:其它

    • 发布日期:2021-01-28
    • 文件大小:78848
    • 提供者:weixin_38689976