摘要:
HTTP有两部分组成:请求与响应,下面分别整理。一.HTTP请求1.HTTP请求格式:[]在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首部之后是一个空行... 阅读全文
摘要:
iframe子页面与父页面通信根据iframe中src属性是同域链接还是跨域链接,通信方式也不同。一、同域下父子页面的通信父页面parent.html 子页面child.html 方法调用父页面调用子页面方法:FrameName.window.childMetho... 阅读全文
摘要:
一个比欺骗表单更高级和复杂的攻击方式是HTTP请求欺骗。这给了攻击者完全的控制权与灵活性,它进一步证明了不能盲目信任用户提交的任何数据。为了演示这是如何进行的,请看下面位于http://example.org/form.php的表单:12Please select a color:389如果用户选择... 阅读全文
摘要:
SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞,一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。对于攻击者来说,进行SQ... 阅读全文
摘要:
序列化是将变量转换为可保存或传输的字符串的过程;反序列化就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。1. serialize和unserialize函数这两个是序列化和反序列化PHP中数据的常用函数。 'Apple' ,'b' ... 阅读全文
摘要:
有关 PHP 的 empty(),isset() 还有 is_null() 这三个函数的用法讨论得已经很多了,而且很多资料也未必能说得很清楚。这里再重复一次,但不是从概念去说,直接用程序例子来说话,应该记忆会比较深刻些。测试的类型如下:01empty()首先是empty的var_dump输出:01程... 阅读全文
摘要:
版权声明:https://github.com/wusuopubupt目录(?)[+]本文地址:http://write.blog.csdn.net/postedit/8817826bywusuopubupt提示:请直接按CTRL+F搜索您要查找的转义字符。常用表:No.文字表記10進表記16進表記... 阅读全文
摘要:
版权声明:https://github.com/wusuopubupt闲话不说,直接来!理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348 2.http://www.cnblogs.com/hkncd/a... 阅读全文