- 博客(8)
- 收藏
- 关注
RSS订阅原创 js检测按键的跨浏览器解决方案
测试浏览器:IE11以下,firefox46,chrome50.一、问题场景:一个表单,提交按钮为input type=submit。改为button后,无法实现按下回车提交。tips:如果只有一个input,则按下回车就会提交如果有多个input,则input的type为submit时才能按下回车提交如果提交按钮为button,按下回车不会提交。
2016-05-12 10:24:20
350
原创 firefox和chrome的开发者工具使用技巧
检查元素看最终动态生成的代码、查看网络活动及各个连接的http数据包不必说。一、定位js动态添加的事件(Firefox更方便,chrome有时会出不来,且不直观)问题起因:F12检查元素的代码里看不到js动态添加的事件。看如下代码:function ListenerAdd(b, c) { b[c] = function() { alert(1); return
2016-03-24 11:02:15
3633
原创 mixed content/display——https载入http资源的绕过
一、问题本文讲述的内容是针对以下问题:在https网站中,载入http网站的资源(网页、图片等),会被浏览器阻拦的问题。比如以下代码:如果是在https的页面中插入以下代码,将被浏览器拦截(实测IE、Chrome48、FF44均阻拦),导致param参数无法传递、xxx.asp无法载入的问题。本文中提到的浏览器,若无特别指出,则IE是指最高IE11、chrome是指48、FF是指4
2016-03-14 16:34:15
12794
转载 读取httponly cookie
http://www.oschina.net/translate/xss-gaining-access-to-httponly-cookie?print(翻译得很烂,原文:http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html)http://www.cgisecurity.com/whitehat
2014-07-02 14:44:33
1343
转载 《SQL注入攻击与防御第2版》笔记
1、理解并利用SQL注入漏洞的要点之一:在心里重建开发人员在web应用中写的代码,以及设想远程SQL代码的内容。
2014-06-23 19:55:28
523
转载 查找漏洞(oracle)
Oracle:-- Purpose: A PL/SQL script to search the DB for potentially vulnerable -- PL/SQL code -- Version: v 0.0.1 -- Works against: Oracle 9i, 10g and 11g -- Author: Alexander Kornbrus
2014-06-12 17:24:33
791
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人