digdeep

凡是过去,皆是序幕。Read the fucking manual and source code.
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2015年7月31日

利用mysql对特殊字符和超长字符会进行截断的特性 进行存储型XSS攻击——WordPress <4.1.2 & <=4.2 存储型xss
摘要: WordPress 4.1.2 & =4.2 存储型xss 阅读全文
posted @ 2015-07-31 17:17 digdeep 阅读(1282) 评论(0) 推荐(0) 编辑

js中的三个编码函数:escape,encodeURI,encodeURIComponent
摘要: js中的三个编码函数:escape,encodeURI,encodeURIComponent 阅读全文
posted @ 2015-07-31 12:32 digdeep 阅读(2797) 评论(0) 推荐(0) 编辑

不懂数据库和Web安全的架构师不是一个好的程序员。