2016年8月8日
XSS 跨站脚本攻击之构造剖析(二)
摘要: 1.利用字符编码 (1)字符编码在跨站脚本中经常运用到,透过这种技巧,不仅能让XSS代码绕过服务端的过滤,还能更好的隐藏ShellCode (2)使用一个XSS编码工具,以便对字符串进行十进制和十六进制的编码解码,该工具还可以实现ESCAPE转码和解码 例如:<img src="javascript 阅读全文
posted @ 2016-08-08 18:43 小春熙子 阅读(486) 评论(0) 推荐(0)
XSS 跨站脚本攻击之构造剖析(一)
摘要: 1.XSS-Filter:跨站脚本过滤器,用于分析用户提交的输入,并消除潜在的跨站脚本攻击 (1)XSS Filter实际上是一段精心编写的过滤函数作用是过滤XSS跨站脚本代码; (2)绕过XSS Filter的测试: **利用<>标记注射Html/javaScript ,因此XSS Filter首 阅读全文
posted @ 2016-08-08 10:19 小春熙子 阅读(1035) 评论(0) 推荐(0)
2016年7月31日
PHP 一个表单多个提交按钮,处理不同的业务逻辑
摘要: <?phpini_set("error_reporting","E_ALL & ~E_NOTICE");?> <head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>弹出短信</title>< 阅读全文
posted @ 2016-07-31 22:11 小春熙子 阅读(1932) 评论(0) 推荐(2)
Ajax 学习之动态获取,返回服务器的值
摘要: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" " 阅读全文
posted @ 2016-07-31 20:30 小春熙子 阅读(995) 评论(0) 推荐(0)
Ajax 学习之获取服务器的值
摘要: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" " 阅读全文
posted @ 2016-07-31 19:56 小春熙子 阅读(224) 评论(0) 推荐(0)
Ajax 学习之创建XMLHttpRequest对象------Ajax的核心
摘要: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" " 阅读全文
posted @ 2016-07-31 10:53 小春熙子 阅读(175) 评论(0) 推荐(0)
2016年7月27日
H5开发之Eclipes 编码乱码问题
摘要: 1.编码不对 a.对某文件或某工程更改编码: 鼠标移到工程名或文件名,右键->Properties->Resource->Text file enCoding ->更改编码(GBK、UTF-8等)->Apply->OK退出 b.修改整个命名空间的编码 eclipse菜单栏->Window->Pref 阅读全文
posted @ 2016-07-27 10:25 小春熙子 阅读(458) 评论(0) 推荐(0)
2016年7月26日
PHP 表单提交多行数据,显示多个submit
摘要: echo "<table border=1 class="imagetable" >"; //使用表格格式化数据echo "<form action='tanchutext.php' method='POST' id='form1'>";echo "<tr><th>小区编码</th><th>小区名称 阅读全文
posted @ 2016-07-26 00:17 小春熙子 阅读(1017) 评论(0) 推荐(0)
PHP 输出表格单元格的数据之用表单的方式;
摘要: echo "<table border=1 class="imagetable" >"; //使用表格格式化数据echo "<form action='tanchutext.php' method='POST' id='form1'>";echo "<tr><th>小区编码</th><th>小区名称 阅读全文
posted @ 2016-07-26 00:00 小春熙子 阅读(761) 评论(0) 推荐(0)
2016年7月25日
PHP 读取逐条数据库记录,以及提交下拉菜单选项
摘要: <?php $db_host=localhost; //MYSQL服务器名$db_user=root; //MYSQL用户名$db_pass="******"; //MYSQL用户对应密码$db_name="******"; //要操作的数据库//使用mysql_connect()函数对服务器进行连 阅读全文
posted @ 2016-07-25 15:21 小春熙子 阅读(3305) 评论(0) 推荐(0)