web前端
文章平均质量分 77
起个名字被占了
用代码解放双手
展开
-
48个实用的HTML特效代码<推荐初学者使用>
48个实用的HTML特效代码1!!!(推荐初学者使用)48个实用的HTML特效代码1!!!(推荐初学者使用)1。忽视右键 或 2。加入背景音乐 IE: NS: *.mid你的背景音乐的midi格式文件 3。简单的window.open方法 >文字或图片 参数解释: js脚本转载 2014-07-11 21:18:09 · 1937 阅读 · 0 评论 -
实例讲解SQL注入
最近整理一些基础知识,看到这篇文章,介绍的非常详细,转载过来收藏,也为了大家能够看到这篇优秀的文章。一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击方转载 2015-04-19 00:03:15 · 611 阅读 · 0 评论 -
常见的页面恶意代码及利用
一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀 四:body挂马 五:隐蔽挂马 top.document.body.innerHTM原创 2014-07-10 23:23:58 · 1381 阅读 · 1 评论 -
DomXSS以及绕过浏览器检测机制方法总结
今天继续研究了一下PKAV“心伤的瘦子”的XSS系列教程,收获挺大的,这里主要记录下来,以备忘记! 下面是这个系列教程的截图,可以在这里看到,当让,每一个知识知识点,都可以在这里(传送门)得到复现。作为程序员,会让你意思到自己以前的编码方式中有诸多的不足,作为安全研究者,深深地感觉到,原来还可以这么玩….昨天的知识点忘记整理了,先吧今天的写上,以后再补: **DOM_XSS之iframe标签的变原创 2015-06-27 02:44:56 · 8945 阅读 · 0 评论 -
HTTP状态码总结
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。HTTP状态码的英文为HTTP Status Code。下面是常见的HTTP状态码:200 - 请求成功301 - 资源(网页等)被永久转移到其它URL404原创 2015-10-26 23:11:01 · 450 阅读 · 0 评论 -
php中Session的生成机制、回收机制和存储机制探究
session : Session直接翻译成中文比较困难,一般都译成时域。在计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时间。以及如果需要的话,可能还有一定的操作空间。具体到Web中的Session指的就是用户在浏览某个网站时,从进入。 cookie : Cookie,有时也用其复数形式Cookies,指转载 2015-12-09 11:23:09 · 631 阅读 · 0 评论