XSS全名:Cross-Site-Scripting, 理論上縮小應該為 CSS 但為了和 CSS(層疊樣式表)進行區分,改了個名字叫XSS.
XSS攻擊通常指的是通過利用網頁開發時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網頁�,使用戶加載并執行攻擊者惡意制造的網頁程序��。這些惡意網頁程序通常是JavaScript����,但實際上也可以包括Java、 VBScript�、ActiveX��、 Flash 或者甚至是普通的HTML。攻擊成功后��,攻擊者可能得到包括但不限于更高的權限(如執行一些操作)��、私密網頁內容����、會話和cookie等各種內容
HTML是一種超文本標記語言�,通過將一些字符特殊地對待來區別文本和標記,例如����,小于符號(<)被看作是HTML標簽的開始����,<title>與</title>之間的字符是頁面的標題等等�。當動態頁面中插入的內容含有這些特殊字符(如<)時,用戶瀏覽器會將其誤認為是插入了HTML標簽,當這些HTML標簽引入了一段JavaScript腳本時�,這些腳本程序就將會在用戶瀏覽器中執行��。所以,當這些特殊字符不能被動態頁面檢查或檢查出現失誤時,就將會產生XSS漏洞。
若我們在評論里輸入了一段可執行的javascr,讓他彈出 OK�,當把評論提交后����,如果沒有網站沒有做字符的過濾處理的話����,那么我們提交的腳本就會加載到頁面里����,但是別忘了他是一個JS的alert方法��,然后大家一打開評論頁面就會彈出 OK.
G版本通用外掛開發 UG Open/Grip 教程
$$ 注釋
$$ Grip啟動和編譯:先找到UG的安裝路徑����,如C:\Program Files\EDS\Unigraphics NX�。
$$ 進入該路徑下的UGOPEN目錄,找到grade.bat文件��,打開它��,將環境變量base_dir
$$ 設置成set base_dir=C:\Program Files\EDS\Unigraphics NX��,保存并運行��。
$$ Grip程序的編寫和編譯:在Grip的運行程序中,鍵入4����,將你編寫的Grip程序所在的目
$$ 錄寫入并回車�。在Grip的運行程序中�,鍵入1,寫入新建Grip程序的文件名并回車,此時
$$ Grip會打開寫字板�,你可以在其中寫入你的程序����。在Grip的運行程序中��,鍵入2,寫入
$$ 所編譯的文件名��,編譯無錯后��,鍵入3����,寫入所鏈接的文件名����,鏈接無錯后完成。
$$ 你所編寫的Grip程序保存成*.grs文件,編譯后Grip會生成*.gri文件,鏈接后Grip會
$$ 生成*.grx文件����,此文件為Grip的運行文件��。
$$ Grip程序的運行:打開UG,點擊File->Execute->Grip,選擇*.grx文件,就可運行它。
$$ 編譯時應先編譯子函數文件����,生成*.gri�,子函數文件不需要鏈接����,此時再編譯主函數
$$ 文件,生成*.gri�,最后鏈接成*.grx。
$$ Grip主函數文件必須以HALT結束�,Grip子函數文件必須以RETURN結束。
$$ 定義的變量不能超過6個字符����,Grip會認為Point_1和Point_2是同一個變量。
$$ 一行不能超過80個字符��,若超過,可用$符號來換行�。
$$ Grip不區分大小寫����,也就是Grip會認為POINT和point都是畫點函數����,但是我建議Grip
$$ 的函數名和關鍵字用大寫,用戶定義的變量用小寫����。但是用戶定義的變量不能和Grip的
$$ 函數名和關鍵字重名����。
$$ Grip的幫助文件在C:\EDS\Unigraphics NX\UGDOC\html_files\mainlibrary.chm\
$$ Open\GRIP Reference Guide下�。一個簡便的Grip函數查找方法:打開...\Word &
$$ Symbol Lists\Major Word List,根據首字母來查函數��。
HALT $$ 結束語
