51工具盒子
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
<p>最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。</p> <p>因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。</p> <h2><a hr...
最新发布
Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响
<p>作为铁杆Django用户,发现昨天<a href="https://www.djangoproject.com/weblog/2019/aug/01/security-releases/">Django进行了更新</a>,且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞,且的确是可能在业...
Excel表格数据转为JSON格式——Excel to JSON
<p>最近在整理数据时需要把excel表格内的数据处理成json数据格式,如果会python的话可以很简单的处理,网上有很多代码,但是装个环境又麻烦,所以记录一下另一种方法。</p> <blockquote> <p>JSON是一种轻量级的数据交换格式,全称为JavaScript Object Notation(JavaScript...
swagger.json解析工具汇总
<h1><a href="#swagger-json解析工具汇总">#</a> swagger.json解析工具汇总 {#swagger-json解析工具汇总}</h1> <p>本文总结swagger.json的解析工具都有哪些,有命令行形式的(go-swagger),也有goland插件形式的。&...
json 格式数据-测试用
<p>{"name":"BeJson","url":"http://www.bejson.com","page":88,"isNonProfit":tr...
一条命令生成属于自己的工具站(json格式化、编码转换、UUID生成等
[一条命令生成属于自己的工具站(json格式化、编码转换、UUID生成等](https://mp.weixin.qq.com/s/ADp0vZhn1OZ92gV4HXosPQ){#activity-name} 一条命令生成属于自己的工具站(json格式化、编码转换、UUID生成等) 1 it-tools简介 ------------ 适用于开发人员和 IT 人员的有用工具...
baimei.json(es 数据)
<p>baimei</p> <pre><code>{"create": {"_index": "baimei"} } { "ip_addr": "119.188.208....
FrontJS网站错误监控插件存在弹窗广告" title="FrontJS网站错误监控插件存在弹窗广告
" class="thumb">FrontJS网站错误监控插件存在弹窗广告">FrontJS网站错误监控插件存在弹窗广告
起因[#](#起因) {#起因} ---------------- 又是有一个朋友系列,说是自己公司网站被劫持。具体现象如下:当手机打开网站时,页面有几率加载弹窗广告。 
JS动态添加内容时让滚动条跟随内容的增加滚动
这两天研究GPT,然后在写对话时,因为对话是js动态添加的,然后随着内容的增多,要想让滚动条跟随内容的增多往下滚动,所以需要添加一个滚动条监听,并且随着内容增多将滚动条自动往下滚动。 具体JS代码如下: ```lang-html <!-- 滚动条监听 --> <script> var element = document.ge...
简单使用QRCode.js生成二维码
有用到,简单记录一下: > QRCode.js是一个JavaScript库,用于生成QR码。使用QRCode.js可以轻松地在网页中生成QR码,以便用户扫描并访问相关信息。 引入QRCode -------- 这里使用的字节跳动的CDN ```lang-html <script src="https://lf6-cdn-tos.bytecdntp...
