xss
[TOC]XSS概述跨站脚本攻击(Cross-SiteScripting,简称XSS)是Web应用中最普遍、最易被忽视的安全漏洞之一,长期位列OWASPTop10(2021年归类于“注入类漏洞”)。其核心原理是:攻击者将恶意JavaScript代码注入到Web页面中,当用户访问该页面时,浏览器会执行注入的脚本,从而实现窃取C...
vue3
Vue3学习笔记第1章Vue3入门与基础1.1Vue3简介发布时间:2020年9月正式发布,代号OnePiece核心重构:基于ES6+重写,采用CompositionAPI、Vite构建、响应式系统重构(Proxy替代Object.defineProperty)特点:性能提升(体积减小40%、渲染快55%)、...
sql注入
SQL注入SQL注入概述SQL注入(SQLInjection)是Web应用中最危险、最常见的安全漏洞之一,属于OWASPTop10长期上榜风险。攻击者通过将恶意SQL代码注入到应用程序的输入参数(如URL参数、表单提交、HTTP头部等),利用应用程序对用户输入的“未过滤/未转义”缺陷,篡改后台SQL查询逻辑,使数...
Python 学习笔记
Python学习笔记第1章Python入门与基础1.1Python简介发明者:吉多・范罗苏姆(龟叔),1989年发明,1991年发布特点:简洁易读、开源、跨平台、胶水语言,支持面向对象/过程/函数式编程应用:AI、Web开发、自动化、数据分析、爬虫、游戏、桌面软件版本:Python3为主流,不兼容Python21....