chuli0327的博客

代码漏洞 1. SQL 注入漏洞 (高等风险)2. XML 外部实体注入 (高等风险)3 . 重定向漏洞 (高等风险)4 . 硬编码 (中等风险)5. 明文密码 (中等风险)6. 不安全的随机数 (中等风险)7. 硬编码文件分隔符 (中)8. 不安全的哈希算法 (中等风险)9. 路径篡改 (中等风险)10. 无用的 main 方法 (低等风险)这里是我在工作中遇到过的一些存在而且不会注意的编码漏洞, 会造成系统的不安全性, 这里将会从漏洞风险由高到低一一介绍总结以下1. SQL 注入漏洞 (高等风

BOM对象 ：Brower Object Model 浏览器对象模型 1.作用 ： 用来执行浏览器的相关操作 eg ： 浏览器的地址，弹出消息 一般情况下 ，window代表了BOM对象 - - window 对象是JavaScript 的内置对象，使用window 对象调用方法时可以省略window不写 2.消息框 ...

JavaScript 细解 1.概述介绍 HTML：就是用来写网页 CSS ： 就是用来美化网页 JavaScript 是WEB上强大的脚本语言 脚本语言 ： 无法独立执行，必须嵌入到其他语言中，结合使用，直接被浏览器解析执行 Java 编程语言 ： 独立写...

JS事件1.简述 是什么：通常鼠标或热键的动作我们称之为事件(Event)，eg：点击，表单提交，值发生变化，鼠标移入，鼠标移出 作用：通过JS事件，我们可以完成页面的指定特效2.JS事件驱动机制 页面上的特效我们可以理解在JS事件驱动机制下进行 JS事件驱动机制 事件源 ： 专门产生事件的组件 事件 ： 由事件源所产生的动作或事情 监听器 ： 专门处理事件源产生的事件 注册...

表单1.基本介绍 ：用来提交用户输入的数据，提交给服务器的程序，相当于一个WEB程序的入口2.表单标签3.表单步骤4.<input/> 输入项的选项以及相关控件基本信息5.select 表单 下拉框 6.文本域区 7.表单submit 提交数据 8.提交表单注意事项 标签区分方法...

一，CSS属性1.文本属性这些属性码一次就会有大概印象，再就是可以查文档都有，eg：w3school的教材html文件<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>文本属性介绍</title> <style type="text/css"> @import url(../css/sys/world.css); &.

一，CSS的主要了解内容 CSS 语法由三部分构成：选择器、属性和值：selector {property: value}body {color: blue}选择器 (selector) 通常是你希望定义的 HTML 元素或标签，属性 (property) 是你希望改变的属性，并且每个属性都有一个值。属性和值被冒号分开，并由花括号包围，这样就组成了一个完整的样式声明（declaration）： 1.选择器 2.css常用属性介绍 3.div +...

Web前端概要一、前端的三大模块：html、css、javascript　　html--结构 它的全称：超文本标记语言　　css--样式 它的全称：层叠样式表　　javascript--行为 它的全称：脚本语言一 HTML1.HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言 (Hyper Text Markup Language)HTML 不是一种编程语言，而是一种标记语言 (markup language)标记语言是一套标记标签 (markup ...