随笔分类 - html
摘要:<div class="remind"> </div> <div class="corner"> </div> <style> .remind{ box-shadow: rgb(136, 136, 136) 0px 0px 6px; right: auto; left: 935p
阅读全文
摘要:server{listen 80;server_name localhost;location /test { root html; proxy_read_timeout 3600; index index.html index.html; proxy_set_header Host $host;
阅读全文
摘要:Ext.Ajax.addListener("beforerequest", function(conn, options, eOpts ){ if(options){ var nParam = options.params; if (nParam != undefined) { //将form-da
阅读全文
摘要:$(function(){ $('#tt').datagrid({ title:'Editable DataGrid', iconCls:'icon-edit', width:660, height:250, singleSelect:true, idField:'itemid', url:'dat
阅读全文
摘要:1.比如post表单,传body 形式非json格式 而是 username=admin&password=password ngx.req.read_body() local args = ngx.req.get_body_data() local asArr = split(args,"&")
阅读全文
摘要:1.dvwa是一个开源用来测试sql注入的php网站 2.源码地址:https://github.com/digininja/DVWA 下载都在这里 3.下载dvwa,通过配置host可以下载相应资源文件(资源文件名 dvwa-master)( git clone https://github.co
阅读全文
摘要:1 -- 准许获取传参内容 2 3 ngx.req.read_body() 4 5 -- 获取传参内容参数 6 7 8 9 local args = ngx.req.get_body_data() 10 11 local cjson = require("cjson"); 12 13 14 15 -
阅读全文
摘要:-- 准许获取传参内容 ngx.req.read_body() -- 获取传参内容参数 local args = ngx.req.get_body_data() for v in string.gmatch(args, '正则表达式') do -- 打印 正则表达式匹配的内容 print("from
阅读全文
摘要:现在很多基于百度的nginx 防止sql注入都是get方式,如果post就没有了. 坑点: 1.$query_string 获取get请求的数据 2.$request_body 获取post请求的数据,但是这里如果对$request_body进行校验,则为空!!!!!!!!!! 所以这个方式不可行.
阅读全文
摘要:工具下载地址: 链接:https://pan.baidu.com/s/11Nt0-P5VX-b2DoDQ7Wva-g 提取码:ncgf 1.jdk认证 (*keytool 是jdk自带工具) keytool -genkey -v -alias tomcat -keyalg RSA -keystore
阅读全文
摘要:<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> video{ width: 50%; height: 50%; margin: 50px auto; display
阅读全文
浙公网安备 33010602011771号