- 博客(10)
- 问答 (2)
- 收藏
- 关注
RSS订阅转载 MySQL information_schema说明
原文链接:http://wenku.baidu.com/link?url=bIA38Slp-g2Bob4VDuTSVY8e04Beqq9Xac4I90UMC9ziQuzxiukpEh5abPK-woB9tuQ4DuY_KhKW-eTHH6ACSiMJmRhctiHvijOEFmENBbSinformation_schema数据库表说明:SCHEMATA表:提供了当前mysq
2016-07-31 13:12:03
717
原创 SQLi Labs Lesson1
SQLI-LABS is a platform to learn SQLI Following labs are covered for GET and POST scenarios:1. Error Based Injections (Union Select) 1. String 2. Intiger2. Error Based Injections (Do
2016-07-31 10:33:59
550
1
原创 HTML5 Web API:postMessage
postMessage允许每一个window对象向其他窗口发送文本消息,实现跨窗口的消息传递。不受同源策略限制。Mozilla Developer Network这么说:window.postMessage 是一个用于安全的使用跨源通信的方法。通常,不同页面上的脚本只在这种情况下被允许互相访问,当且仅当执行它们的页面所处的位置使用相同的协议(通常都是 http)、相同的端口(http默认使用8
2016-07-27 20:06:50
435
转载 Cross-Orign Resource Sharing简介
定义 CORS其实出现时间不短了,它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。 而W3C的
2016-07-27 18:18:11
321
转载 Cookie基本工作原理
Cookie基本工作原理Cookie使用HTTPHeader传递数据。Cookie机制定义了两种报头:Set-Cookie报头和Cookie报头。Set-Cookie报头包含于Web服务器的响应头(ResponseHeader)中,Cookie报头包含在浏览器客户端请求头(ReguestHeader)中。Cookie的运行过程如图所示,具体分析如下Cookie的运行过程图(1)
2016-07-25 11:52:00
1064
原创 Samy XSS Worm 分析
Samy WormMySpace.com允许用户通过控制标签的style属性,samy构造css xss。MySpace过滤了很多关键字,利用拆分法绕过。div标签如下:<div id = mycode style="BACKGROUND: url('javascript:eval(document.all.mycode.expr)')" expr=" ">其中e
2016-07-22 21:21:04
1943
1
转载 JavaScript中textRange对象使用方法总结(IE only!)
TextRange对象是动态HTML(DHTML)的高级特性,使用它可以实现很多和文本有关的任务,例如搜索和选择文本。文本范围让您可以选择性的将字符、单词和句子从文档中挑选出来。TextRange对象是在HTML文档将要显示的文本流上建立开始和结束位置的抽象对象。下面是TextRange的常用属性与方法:属性boundingHeight 获取绑定TextRange对象的矩形的高度b
2016-07-22 11:16:53
369
转载 XSS相关:知其所以然—浏览器是如是解码的
基于HTTP协议的B/S(browser/server)架构的Web应用程序,有它的特殊性,它结构松散、多标签语言相互嵌入以及服务端与客户端使用了相互关联实现上却完全不同等等复杂的技术,以至于给基于HTTP协议的Web应用程序埋下了诸多潜在的安全问题,XSS问题就是其中之一。我们使用C/C++/Javascript,大家都清楚,如果我想在字符串当中表达字符【”】,很自然的就会想到转义【\”】,
2016-07-20 14:02:03
516
原创 HTML编码与解码
由于HTML是一种由符号标记的语言,所以该语言占用了一些表示的符号。而页面随时需要表示这些符号,所以HTML将一些被占用的符号或一些特殊功能的符号使用了一些特殊的方法标记,以便展示。这些方法就是HTML编码。HTML 中的预留字符必须被替换为字符实体。如:在 HTML 中不能使用小于号(),这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符,我们必须在 HTML
2016-07-20 13:32:30
4408
1
转载 URL编码与解码
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。例如Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起
2016-07-20 13:09:59
26453
空空如也
有关位运算和缓冲区的 问题,求解答
2015-05-21
C++哈夫曼树压缩的问题
2015-05-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人