摘要:
XSS本质是Html注入,和SQL注入差不多。SQL、Html、人类语言都是指令和数据混在一起,都存在注入风险(程序根据分隔符、标签识别指令和数据,人类则是根据语境、语义和日常经验判断)。比如注册用户时,用户输入“张三”并提交,服务端会生成“ <p>欢迎新用户,张三</p> ”传给浏览器。如果用户输 阅读全文
摘要:
import os,base64 print(base64.b64encode(os.urandom(32))) 阅读全文
摘要:
a) 查询参数 args:url地址上最后面传给服务器的参数 b) 请求数据 data:就是客户端发送给服务器的原始数据(raw原始数据) c) 上传的文件 files:前端上传给后台发送的文件是什么 d) 表单 form: 就是表单数据 e) Cookie:浏览器状态保持的一种 联想回答:requ 阅读全文
摘要:
mp4中的h264编码,而h264有两种封装:一种是annexb模式,传统模式,有startcode,SPS和PPS是在ES中;另一种是mp4模式,一般mp4、mkv、avi会没有startcode,SPS和PPS以及其它信息被封装在container中,每一个frame前面是这个frame的长度, 阅读全文