摘要:
<script> alert('something') </script> # alert 语句用于浏览器弹窗。 str-replace 用于一般防护 将输入的<script>更改成空格 解决方法:该函数区别大小写 所以可用大写 或者双写 <scri<script>pt> alert('someth 阅读全文
posted @ 2022-03-23 23:42
heartbeat111
阅读(102)
评论(0)
推荐(0)
摘要:
需要登陆的网站 可以通过获取其cookie值来直接登录 阅读全文
posted @ 2022-03-23 16:42
heartbeat111
阅读(24)
评论(0)
推荐(0)
摘要:
动态交互功能 阅读全文
posted @ 2022-03-23 16:37
heartbeat111
阅读(22)
评论(0)
推荐(0)
摘要:
网页根据html语言来显示内容,而html里面的标签 要通过DOM树来找到相应的对象 通过DOM数来修改网页内容 阅读全文
posted @ 2022-03-23 16:03
heartbeat111
阅读(46)
评论(0)
推荐(0)
摘要:
其中< 是指< >是指> 阅读全文
posted @ 2022-03-23 15:53
heartbeat111
阅读(240)
评论(0)
推荐(0)
浙公网安备 33010602011771号