摘要： 1.对输入的<>/进行处理后，可预防xss攻击 反射型xss: 一般是查询输入框中招，将代有木马参数的url发送给某用户，用户点击后即中招 存储型xss:输入并存储在页面，一般如留言框中招； domxss:在URL的哈西值部分（即URL#号后的部分）植入xss攻击 2.在输入框中输入： <scrip 阅读全文

摘要： 1.ip a :查看IP地址 2. ss -tnlp : 查看监听的端口 3.lsop -i :8080 ：查看某个端口 4.find / -name sound.wav :查找某个文件 5. ls /var/www/html/ :列出某个路径下的所有文件 6.grep 10.30 22.xml : 阅读全文