分类目录归档:javascript

跨域post请求实现方案小结【转】

【名词解释】
跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript
同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy
【问题描述】
浏览器出于安全的考量(避免恶意网站轻易读取其他网站显示的内容,因为该内容可能含有敏感信息,想象iframe嵌套银行网页)原则上允许跨域写而限制了跨域读。写是指数据的上行/发送(sending request),读是指数据的下行/接收(receiving
发表在 javascript | 标签为 | 跨域post请求实现方案小结【转】已关闭评论

Access-Control-Allow-Origin与跨域[转]

Access-Control-Allow-Origin与跨域

今天与萌萌一起修bug,遇到一个跨域的问题。我们两个都对它有一些不太清楚,一起搞清楚后记录下来。

发表在 HTML5, javascript | 标签为 , , | Access-Control-Allow-Origin与跨域[转]已关闭评论

通过JS获取真实的外网IP和内网IP【转】

通过JS获取真实的外网IP和内网IP

发表在 HTML5, javascript, JS攻击, Safety | 标签为 , | 通过JS获取真实的外网IP和内网IP【转】已关闭评论

BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装[转]

BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装

2016-07-04 安小白 黑客与极客

*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用

BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口。    

发表在 HTML5, javascript, 未分类, 资源收集 | BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装[转]已关闭评论

[hook.js]通用Javascript函数钩子[转]

[hook.js]通用Javascript函数钩子

2013-02-17

Author:pnig0s_小P

最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。
最经典且简单的Javascript函数钩子的写法应该是下面这样了:

发表在 javascript | 标签为 , , | [hook.js]通用Javascript函数钩子[转]已关闭评论