摘要:
1、使用抓包工具wireshark进行抓包,看post内容,并用它来模拟一个post请求做测试2、发现post头没有设置charset,并需要与contenttype设置为同一行,Content-Type: application/json; charset=UTF-8首先,HTML meta的定义... 阅读全文
摘要:
1、传输信息小,速度慢,广播频率不高的情形下使用onMessage为监听到消息时调用public class MyBroadcastReceiver extends BroadcastReceiver { public static final String ACTION = "cn.eoe.... 阅读全文
摘要:
1、缓冲区溢出攻击 实质上,溢出类攻击是由于将太多的数据放入原始程序设计人员认为足够的空间中导致的。额外的数据溢出到预期存储区附近的内存中,并且覆盖与该区域的原始用途无关的数据。当执行余下的程序时,它使用新被覆盖的数据。 避免:开发应用程序时利用“安全”库6,使用堆栈保护7(也就是,StackG... 阅读全文
摘要:
xss定义: xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 XSS 全称“跨站脚本”,是注入攻击的一种。其特点... 阅读全文
摘要:
SQL注入常用方式(1) or 1=1利用or使where的条件无效,从而绕过where验证:http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1等效SQL语句如下:SELECT job_id, job_desc... 阅读全文
摘要:
//MainActivitypackage cn.eoe.helloeoe;import android.support.v7.app.ActionBarActivity;import android.R.string;import android.content.Intent;import and... 阅读全文
摘要:
1、表单验证表单中可以添加onsubmit="xxxx",一般我们在on相应中调用函数都是onclick="jsfunc()",但表单验证时,必须用onsubmit="return verifyfun()"。原因是onsubmit其实是一个函数名,它默认返回true,表明允许表单提交。如果只写onc... 阅读全文
摘要:
1、实现点击编辑框出现列表,否则隐藏列表 demo 测试文字1 测试文字2 测试文字3 测试文字4 1.#代表对应id,.代表对应class2.display none隐藏,d... 阅读全文
摘要:
(1)id与class的区别 id只对应一个组件,每个页面只可以使用一次;class对应一类(一组)组件,一个页面可以使用多次;使用同个class的组件使用同一款css。(2)div与span的区别 div与span都可以使用id和class来定义类别,并使用相应的css风格,但div与css的... 阅读全文