08 2016 档案
摘要:1.比较运算符“>”也可以,用数字和字符串进行比较: 2.比较运算符“&&”,表示并且: 3.比较运算符“||”,表示或者: 4.顺序是重要的,循环和if判断的顺序决定了,程序的执行结果; 5.else可以不加条件,即else{};但是else if必须加条件,也就是else if(){}才可以执行
阅读全文
摘要:1.对一个数组的末尾追加数据的一种简便方法是通过push()功能。 例如: var myArray = [["John", 23], ["cat", 2]];myArray.push(["dog",3]); 2.移除一个数组中最后一个数据,可以用pop()函数,它可以移除数组中任何一种类型的数据;
阅读全文
摘要:1.字符串中,引用字符串:要用/"转换: 例如:var myStr="I am a \"double quoted\" string inside \"double quotes\"."; 输出是:I am a "double quoted" string inside "double quotes
阅读全文
摘要:1.JavaScript的数据类型: ①undefined ②null ③boolean ④string ⑤symbol ⑥number, object 2.在JavaScript中所有的变量和函数名是大小写敏感的; 所以,一般变量名的规范是:在使用CamelCase写变量名。在camelCase,
阅读全文
摘要:1.$(document).ready(function(){}); 这个函数会在浏览器加载完页面之后,尽快执行; 2.所有的JQuery函数用有个$开始表示,All jQuery functions start with a $;jQuery选择器通常选择HTML元素,然后做一些元素。 3.在使用
阅读全文
摘要:1.上传,使用servlet以及ajax (1)需要引入的包: (2)配置web.xml (3)引入servlet的程序 servlet代码: package upload; import java.sql.*;import java.io.File;import java.io.IOExcepti
阅读全文
摘要:1.运用BootStrap的基本布局: 2.基本布局第二步: 】 3.BootStrap提供了一个class=”well“”类,可以给你种深度的感觉: 4.不是每一个类都是为了CSS,有些类创建出来只是为了,应用jQuery时更加方便
阅读全文
摘要:1.响应网格系统,这使得它很容易把元素放在行,并指定每个元素的相对宽度 . 要注意的是: 在使用网格布局系统之前,要不把布局的元素都添加到同一个<div>中,而且这个<div>必须有一个class,就是class=“row” 2.Bootstrap提供了方便的图标库: 需要引入下列的外部样式表: <
阅读全文
摘要:1.移动端的CSS: 一般需要引入下面的外部样式表: <link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.3.1/css/bootstrap.min.css"/> Bootstrap,来自 Twitter,是目前很受欢
阅读全文
摘要:1.一个标签可以有多个,class=“A B C ” 效果: 2.padding的扩展:当padding的值是正的时候,元素显示的大小会变大;当padding的值是负的时候,元素显示的大小会变小 padding-top:向上填充一些 padding-left:向左填充一些 padding-right
阅读全文
摘要:1.google字体:<link href="https://fonts.googleapis.com/css?family=Lobster" rel="stylesheet" type="text/css"> 效果: 2.CSS3中重要属性: border-style:solid; border-
阅读全文
摘要:1.Internet地址分为3级,可表示为“网络地址:主机地址:端口地址”的形式,其中,网络和主机地址即是IP地址;端口地址就是TCP或UDP地址,用于表示上层进程的服务访问点 2.TCP/IP网络中的大多数公共应用进程都有专用的端口号,这些端口号是指定的,其最小值是1024,而用户进程的端口号一般
阅读全文
摘要:1.HTML <iframe src="index.html" id="iframepage" frameborder="0" scrolling="no" marginheight="0" marginwidth="0" onLoad="iFrameHeight()"></iframe> <ifr
阅读全文
摘要:1.ShellCode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞是所执行的代码,在XSS跨站脚本中,是指由javascript等脚本编写的XSS利用代码; 2.Exploit,在黑客眼里就是漏洞利用,通常表示完整编写好的漏洞利用工具(或程序),具有一定的攻击性;Exploit往往包含了
阅读全文
摘要:1.利用字符编码 (1)字符编码在跨站脚本中经常运用到,透过这种技巧,不仅能让XSS代码绕过服务端的过滤,还能更好的隐藏ShellCode (2)使用一个XSS编码工具,以便对字符串进行十进制和十六进制的编码解码,该工具还可以实现ESCAPE转码和解码 例如:<img src="javascript
阅读全文
摘要:1.XSS-Filter:跨站脚本过滤器,用于分析用户提交的输入,并消除潜在的跨站脚本攻击 (1)XSS Filter实际上是一段精心编写的过滤函数作用是过滤XSS跨站脚本代码; (2)绕过XSS Filter的测试: **利用<>标记注射Html/javaScript ,因此XSS Filter首
阅读全文
