ofp脚本
⑴ 跨站脚本攻击有哪些类型
1、持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
2、非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
3、DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
(1)ofp脚本扩展阅读:
跨站脚本攻击产生的原因是网站过于相信用户的输入,那么解决的办法也很直接,就是从根本上不相信用户的任何输入。一个安全的网站应当对任何用户的任何输入都要进行检查,特别是对用户提交到服务器中保存的数据,更要做筛选。
这种攻击与反射型攻击不同的是,它会把自己的攻击代码保存在网站的服务器上,这样,任何访问了这个页面的用户,都会受到这个攻击。
⑵ 编写shell脚本,输入n,求1-n的累加和
#!/bin/bash
read-p"Inputvalueofn:"n
sum=0
i=1
while(($i<=$n))
do
sum=$(($sum+$i))
i=$(($i+1))
done
echo"SUMis$sum."
⑶ 什么是脚本
一、啥叫脚本呢?
其实就是一段代码,作用就是:这些代码通过你的浏览器来鼓捣一下你的机器。这样,你就能通过点一下鼠标就可以发点欢迎词、发点情话啥地了。
二、怎么在聊天室放脚本呢?
<script src=您的脚本存放地址></script>
把这段代码放你右下角链接里就可以了。
三、你浏览器咋会知道你放脚本了呢?
因为每段脚本务都放在<script>和</script>之间了。一见到<script>字样,浏览器就会当成脚本来分析了。纯属浏览器的条件反射之一。
四、我从寒江脚本里学到啥了?
1、定义一个变量:
var a=1 的意思就是:定义一个变量a,并给a赋值为1
2、为啥要定义变量呢?
这话说的,干活不用人哪行啊?其实定义变量就是事先找几个人来,留着以后派给任务。
3、定义一个数组变量
var a_name_filter = new Array(。。。);
其实数组变量也是相当于找人,只不过这个人可以干好几样活而已(属于能人类型的)。
4、定义功能函数
function a(){}
这相当于各项任务。事先定义的变量一般会在这里体现出来。当你在脚本里写上a()之后,浏览器就会条件反射了(执行a功能函数中的语句)。
五、脚本的说明文字
啥东西都得有个说明书不是,脚本也得有呀,而且这个说明书最好要写在代码里(要不过后自己都看不明白了,多丢人啊。)
那么怎么写说明呢?
1、某行代码的说明可以放在此行代码的最后面,在行尾打上//然后再写入文字说明就可以了。
例如:
var room_name="悠悠柠檬情"; //聊天室名字
2、如果文字太多,一行写不下那咋办啊?
在此特殊说明一下,其实尽管代码一般都是英文字符,但说明文字绝对可以兼容现代汉语以及文言文的,(←废话)
如果是多行说明文字,可以这样写陪拍
//---------------------------------------------
//孤鹤脚本0.9999版just for my Love
//
//失去,也是一种笃定。
//
//就算拥有的时光,是那麽短暂;
//
//能够无怨无悔地为一个人付出,就是幸福。
//---------------------------------------------
看着感觉还不错吧?(^!-)
当然,还有更方便的写法,就是在说明文字的第一行写上/*,再在最后一行写上*/。例子如下:
/*
孤鹤脚本0.9999版 just for my Love
小薇啊,你可知道我多爱你,
我要带你飞到天上去
看那星星多么美丽
摘下一颗,轻轻送给你。。。
*/
本人强烈建议,不要在脚本里写歌词,因为有可能导致看脚本人的情感波动。:-)
六、数据类型
数据类型包括:字符串、数值、布尔三种类型。
javascript带有数据类型强制转换功能,这对编写者(尤其是对喝完酒写代码的人)来讲是一个大大的好事。要不你还得记好多的数据转换函数。
七、JScript的运算符
关于运算符的讲解,将会涉及很多很多的知识,请小学没有毕业的同志自学完成小学课程之后再看。
计算 符号 位运算 符号
-------------------------------------
负值 - 逻辑非 !
递增 ++ 小于 <
递减 -- 大于 >
乘法 * 小于等于 <=
除法 / 大于等于 >=
加法 + 等于 ==
加法 + 不等于 !=
减法 - 逻辑与 &&
等于 =
例一:
x=1+2
=======
答案:x被赋值为3
例二:
if (mylove=="小薇") {
document.write("回答正确,您属于多愁善芦核羡感型的")
} else {
document.write("回答错误!您属于没事找抽型的")
} ======
运行结果氏判:
如果变量mylove的值为“小薇”,那么,程序会执行document.write("回答正确,您属于多愁善感型的")
否则,则执行document.write("回答错误!您属于没事找抽型的")
我学到的脚本知识(二)
今夜,让我静静地想你(诗配JS语句篇)
今夜,我怅坐一隅静静地想你,
想知道你在做什么,想知道你有没有在想我;
一、if...else 语句[根据表达式的值,有条件地执行一组语句。]
我想你,你想我吗?如果我不想你,那么你还想我吗?
用语句控制如下:
if 我想你 {你想我吗?} else{那么你还想我吗?}
通常都先定义一个变量来做为判断条件。
a='我想你';
if (a=='我想你') { b='你想我吗?'} else { b='那么你还想我吗?' }
二、do...while 语句[第一次执行一个语句块,然后重复循环的执行该语句块,直到条件表达式等于 false。]
折九百九十九只纸鹤我就会去睡的,
用语句控制如下:
i=1;
do
(折一只纸鹤;)
i=i++;
while(i<999)
三、switch 语句[当指定的表达式的值与某个标签匹配时,即执行相应的一个或多个语句。]
我想你,
(假设前面已经为a赋值)
switch(a){
case 想为你点亮一盏桔色的灯,:
静静守候着你疲惫的归来;
case 想为你递上一杯温热的香茗,:
缓缓驱散你脸上的倦容;
case 想用我温柔纤细的手指,:
轻轻抚平你眼角的皱纹;
case 想用我轻柔温情的呢喃,:
抚慰你驿动不安的心灵。;
}
然后静静地看着你……
我祈求,祈求这一刻的宁静、永恒。
四、for 语句[只要指定条件为 true 都执行语句块。]
(第二条语句也可以用FOR语句来表达)
用语句控制如下:
for (i = 1; i < 999; i++) {
(折一只纸鹤;)
}
五、while 语句[执行一个语句,直到指定的条件为 false。]
(第二条语句也可以用while语句来表达)
折九百九十九只纸鹤我就会去睡的,
用语句控制如下:
var i=1;
while (i < 999) {
(折一只纸鹤;)
i++;
}
我学到的脚本知识(三)
前二篇,已经把脚本的基本知识粗略地介绍了一下,基础知识也介绍得差不多了,再有一些不太常用的只能在实战中总结了。
以下结合寒江322脚本解释一下。
粗看了一下寒江322脚本,大概共分四个部分
第一部分:变量定义部分,前516行。
第二部分:加入新的界面元素
第三部分:重新设置原有界面元素的样式
第四部分:系统初始化
=====第一部分====
这部分内容于“我所学到的脚本知识(一)”中有介绍。
其实就是定义了一些变量(包括数组变量),这些定义好的变量会在下面的几个部分中使用。
例一:
var room_name="心梦如语";// 房间名称
定义了一个变量:room_name,并赋值为:心梦如语
注意写法:
var 变量名 = 变量值 ;
定义一个变量,前面一定要有var,每句结束时要有";"符号。
后面的“// 房间名称”部分为说明文字,在脚本执行时将被自动忽略。
例二:
// 按钮背景图片 宽度,文件名
var a_btn_pic = new Array
( 17, "btn17.gif",
18, "btn18.gif",
19, "btn19.gif",
35, "btn35.gif",
46, "btn46.gif",
70, "btn70.gif"
);
定义一个变量数组,每个值中间以“,”分隔。
其实也可以写成如下形式:
var a_btn_pic = new Array(17,"btn17.gif",18,"btn18.gif",19,"btn19.gif",35,"tn35.gif",46,"btn46.gif",70,"btn70.gif");
这样写的话,脚本的体积会减小,但脚本的可读性会差一些。
例三:
//——图片——
var a_picture = new Array
( "你好", "pic/p001.gif",
"鼓掌", "pic/p002.gif",
。。
。 )
与
//——背景色——
var a_bkcolor = new Array
( "FFFFFF",
"fdd242",
"f8fead",
"a0e4a0",
。。
。 )
只是写法的格式不同,其实都是定义变量数组。
好了,到现在为止,你已经完全理解了寒江322脚本的前516行的内容了(322脚本共1956行)。恭喜恭喜
我学到的脚本知识(四)
前三篇已经把脚本的基本知识粗略地介绍了一下,基础知识也介绍得差不多了,再有一些不太常用的只能在实战中总结了。
以下结合寒江322脚本解释一下。
以下内容由发布之日起执行,如有与国家法律法规相抵触,请按寒江322脚本之标准执行。
粗看了一下寒江322脚本,大概共分四个部分
第一部分:变量定义部分,前516行。
第二部分:加入新的界面元素
第三部分:重新设置原有界面元素的样式
第四部分:系统初始化
=====第一部分====
这部分内容于“我所学到的脚本知识(一)”中有介绍。
其实就是定义了一些变量(包括数组变量),这些定义好的变量会在下面的几个部分中使用。
例一:
var room_name="心梦如语";// 房间名称
定义了一个变量:room_name,并赋值为:心梦如语
注意写法:
var 变量名 = 变量值 ;
定义一个变量,前面一定要有var,每句结束时要有";"符号。
后面的“// 房间名称”部分为说明文字,在脚本执行时将被自动忽略。
例二:
// 按钮背景图片 宽度,文件名
var a_btn_pic = new Array
( 17, "btn17.gif",
18, "btn18.gif",
19, "btn19.gif",
35, "btn35.gif",
46, "btn46.gif",
70, "btn70.gif"
);
定义一个变量数组,每个值中间以“,”分隔。
其实也可以写成如下形式:
var a_btn_pic = new Array(17,"btn17.gif",18,"btn18.gif",19,"btn19.gif",35,"tn35.gif",46,"btn46.gif",70,"btn70.gif");
这样写的话,脚本的体积会减小,但脚本的可读性会差一些。
例三:
//——图片——
var a_picture = new Array
( "你好", "pic/p001.gif",
"鼓掌", "pic/p002.gif",
。。
。 )
与
//——背景色——
var a_bkcolor = new Array
( "FFFFFF",
"fdd242",
"f8fead",
"a0e4a0",
。。
。 )
只是写法的格式不同,其实都是定义变量数组。
好了,到现在为止,你已经完全理解了寒江322脚本的前516行的内容了(322脚本共1956行)。恭喜恭喜
下面我写一点题外的话。脚本做为一种解释性的语言,与真正的程序还是有一定的差距的,从我的感觉来看,写脚本是一种应用,而写程序是一种开发。没有脚本可以写成一个系统,而程序可以,另外,写程序有很多的艺术性在里面。就象画一幅山水画一样,创作的是一种意境,而不是一颗树的外形。写这些话的目的是想表达我的一个想法:脚本既然只是一种应用,那么就把它共享吧,不要让它带有更多的商业目的。
我所学到的脚本知识(五)附:出击代码
从第517行开始,会涉及到JS语句了。其实语句也没有什么,万事开头难,已经学会500多行了,还难个啥呀。
(部分同志可能还对第(三)篇的内容还晕乎着呢。今天开始就会让你一点点清醒了。)
先打个比方:
1、把寒江脚本看做一座楼(注意:是楼,不是平房,有住“别野”的一边凉快去)
2、这座楼分四层(就是我前所说的,332脚本的四个部分。)
3、每层楼会有多个房间(就是各个功能函数)
4、每个房间又会有具体的工作和职责(就是各子功能函数)
5、每个房间里的人,暂且看做各个变量吧。
下面以一段332脚本的函数来说明一下
function add_new_element()//加入新的界面元素
{ 。
。
。
write_button("","欢迎",409,60,35,20,"","快速欢迎","autosend(a_welcome)");
。
。
。
}
这段代码的add_new_element 是一个功能函数(也就是自己定制的一个任务,目的就是在聊天室的输入区加入新的界面元素。)
从“{”开始,到“}”结束
在“{”与“}”之间的内容是add_new_element 功能函数的各项具体工作。例如:write_button(...)、write_bkcolor_select(...)、
write_select(...)等等。
而write_button(...)这些又是一些功能函数,这一函数的具体功能是在脚本第1010-1014行的
function write_button(name,value,left,top,width,height,color,title,action) 中。
而1010-1014行的
function write_button(name,value,left,top,width,height,color,title,action)//加入执行一个函数的按钮
{ write_button_style(name,left,top,width,height,color,title,"");
document.write(' onclick="' + action + '">'+ value +'</button>');
}
这段代码又包含了write_button_style(...)功能函数。
这样一层套一层的,有时容易给人套迷糊,但其实这就象是一个大工作,里面又分很多小的工作,每一个小的工作里面又会分为几个小
的工作一样。
你晚上回家做饭的时候,不能光做饭不做菜吧?所以做饭其实是做饭和做菜两样工作。做菜也不能就一个菜吧?(那也喝不进去小酒啊
),标准再低,也得弄个四菜一汤啥的呀,这每道菜就又是一项工作了。[依吾政府提醒广大社员:喝多酒有害身体健康!]
那么为什么有些功能函数后面的括号里要加那么多字母、数字呢?这些字母和数字就是第一篇我们提到的变量,它的作用就好像某一项
任务在分配之前先指定几个人去做一样。
象 write_button_style(name,left,top,width,height,color,title,"");
的意思就是:write_button_style这个任务指派name,left,top,width,height,color,title,""这几个人去做,最后一个""的意思是空缺
,因为每个功能函数是事先定义好的,本来需要五个变量的,你非得派四个变量去,那对不起,你得写一个""来表示缺一个变量,(到
时候算奖金也得多给一份不是。)
至于具体的浏览器怎么去找那段代码,怎么去执行,你就不用操心了,浏览器会象领导查检劳动纪律一样,从头走到尾。(领导的事最
好别管,把自己的工作干好就成,出了事让领导去兜着。)
以上这段如果看明白了,那332脚本里面的功能函数你就都可以理出一个大体的思路了。至于细节问题如“typeof(parent.r.listhtml)
”“document.inputform.USER...”这些都先不用管。
⑷ 闪电行动2怎样编辑炮击啊 跪求
以下为脚本function onEnter_triggerzone(zoneName, unitName)
OFP:callArtilleryStrike(1,"waypoint","HeavyMortar","HE","Harassing","0")
OFP:disableEvent("onEnter_triggerzone")
end 翻译:当某人进入triggerzone区域时
触发waypoint路径点遭遇火炮攻击
触发结束删除触发区
结束
注意:需要加炮火支援图表 一个圆圈里面有个对讲机