- 博客(9)
- 收藏
- 关注
原创 读书笔记-xss构造技巧-2015-11-30-白帽子讲web安全
一;xss攻击 0.xss攻击分为存储型和反射型,存储型xss绕过页面的验证,进行䇲数据存储,在用户正常访问url时会触发,反射型xss会修改一个正常的url,y一般要求攻击者将xssurl发送给用户点击, 1.一般是在页面上找漏洞,比如说说页面的输入框,可以跳过构造js语句,关掉源代码的成对元素,自己构造一段js代码在页面上执行
2015-11-30 16:36:54 543
转载 js中使用eval()的问题
http://zhidao.baidu.com/link?url=r4VcFi2CQl_ThFdAYNJkkjz2r82Jlv4g_GyJwmmFQM9gEbgacYEj2Orlc9HQIIzhJe6AmxbZSL69mA8q-bPGo_ eval函数接收一个参数s,如果s不是字符串,则直接返回s。 否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 Jav
2015-11-30 16:17:48 1234
原创 读书笔记----白帽子讲web安全--2015-11-27
一,浏览器的同源策略 1.为网站安全性考虑,是浏览器最基本的安全策略;限制俩只不同源的document脚本对当前的document脚本读取或设置某些属性 2. 但是在浏览器中,某些标签是可以跨域加载资源:.,,利用这些标签加载其他未知文件会导致网站陷入不安全中 3. xmlhttprequest收到同源策略的约束,不能跨域访问资源。 4. ie8 c
2015-11-27 10:18:02 1215
原创 关于maven项目的整合
说明:最近两天在把手里项目的框架扒下来,学着自己搭框架自己做,这里做笔记记录一下 1.使用ehcache为项目设置缓存: 1.将jar包导入到lib目录下 ehcache-core-2.5.2.jar ehcache-web-2.0.4.jar 主要针对页面缓存 2. 放到配置
2015-11-24 16:07:16 392
转载 Apache Tiles的基本使用
原文地址:http://my.oschina.net/jast90/blog/284254 1、概述 对于一个新的技术,了解其基本的概念和和原理是学好该技术的基础。 2、Tiles的概念 Tiles 是复合视图模式(Composite View pattern)的一个实现。Tiles将该模式添加到自己的概念中是该模式具体化。Ti
2015-11-24 15:30:54 1404
原创 jquery插件实现图片滚动
说名:利用 jquery的插件YLMarquee实现图片轮播 ps: YLMarquee 是彦磊基于 jQuery 制作的一款图片、文字平滑无间断滚动插件,该插件可以轻松实现图片或文字向左或向右滚动,可设定可见元素个数及容器的宽度、高度。YLMarquee CPU 占用率极低,兼容 IE6、IE7、IE8、火狐、谷歌等众多浏览器。 第一步: 1.引入插件
2015-11-24 11:00:10 467
原创 web前端_jquery的cookie插件的使用
背景说明: 写了一个页面自动刷新的Demo,用到的技术有js的setTimeout方法和jquery的cookie插件,缓存页面数据 第一步: 1.后台方法编写 2.前台js页面 第二步: 1.引入插件 resource/js/portal/jquery-1.8.0.min.js"> resource/js/portal
2015-11-23 16:28:00 462
原创 用jxl读取Excel文件
学习的项目是用maven 来管理的。所以需要用到包会在pom.xml里配置 第一步 1.pom.xml 里配置 net.sourceforge.jexcelapi jxl 2.6.12 2 .导入以下包 import jx
2015-11-23 10:48:03 297
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人