jquery共8篇
排序
jquery-picture-cut任意文件上传漏洞CVE-2018-9208(jquery实现文件上传)-孤勇者社区

jquery-picture-cut任意文件上传漏洞CVE-2018-9208(jquery实现文件上传)

漏洞描述 picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Pictu...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
2121610
【免费资源】Jquery简易好看私人图床源码-孤勇者社区

【免费资源】Jquery简易好看私人图床源码

此类无图源码,孤勇者社区站长未测试!简介:Jquery图床源码本项目做了简单文件的限制,不过依旧可以使用Burp抓包改上传文件后缀名进行突破并获取webshell,有一定php能力的自寻修改二开。 图片...
程序源码
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
17127
jquery.qrcode.js 使用详解-孤勇者社区

jquery.qrcode.js 使用详解

jquery.qrcode.min.js 是一款基于 jquery 便当生成二维码图片的小插件。该插件兼容主流阅读器:IE9~11, Chrome, Firefox, Safari, Opera, Mobile Safari, Android, Windows Mobile。最近刚好运...
技术分享
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
13546
图片懒加载 lazyload.js ( jquery.lazyload.js ) 使用详解-孤勇者社区

图片懒加载 lazyload.js ( jquery.lazyload.js ) 使用详解

写在前面: lazyload.js 既 jquery.lazyload.js,作者 Mika Tuupola 。2.0版本后插件不再依赖 jQuery ,之前的版本是依赖 jQuery 的,之前的默许运用自定义的 data-original (可修正)保管真实...
技术分享
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1285513
JQUERY多版本XSS漏洞检测工具(jquery xss漏洞修复)-孤勇者社区

JQUERY多版本XSS漏洞检测工具(jquery xss漏洞修复)

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器,于是又废了半天劲...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127285
AJAX—一种异步网络请求技术(XMLHttpRequest、jQuery、Axios、Fetch)-孤勇者社区

AJAX—一种异步网络请求技术(XMLHttpRequest、jQuery、Axios、Fetch)

AJAX 即 Asynchronous JavaScript and XML,是一种创立交互式网页应用的网页开发技术。该技术 2005 年由 Jesse James Garrett 提出,AJAX 不是新的编程言语,而是对现有技术(XMLHttpRequest(中...
技术分享
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
183211
JQUERY多版本XSS漏洞检测工具-孤勇者社区

JQUERY多版本XSS漏洞检测工具

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器,于是又废了半天劲...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
023705
滥用 jQuery 进行 CSS 驱动的计时攻击-孤勇者社区

滥用 jQuery 进行 CSS 驱动的计时攻击

Arthur Saftnes去年对jQuery CSS 选择器的计时攻击做了一些十分棒的研讨,事实上,这可能是我去年最喜欢的博客文章。 网站将 location.hash 传送给jQuery $ 函数是一种常见的设计形式: $(locat...
安全资讯
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0379