2014年6月26日
摘要:
在C#2010中,如何保存和访问数据库的连接字符串呢?在Winform下要新增App.config文件,在Asp.net下要新增web.config文件。1.打开配置文件添加相关代码后如下即可: 2.添加using System.Configuration;并在项目上右键“添加引用”-... 阅读全文
2014年6月26日
2014年6月25日
摘要:
以下就是我收集的教程地址,之前我收集到的都是一课一课下载的,虽然这样,我也下载完了天草的全部课程。这里分享的是在一起的iso文件,比起一课课下载爽多了。~~还有这些教程都是从零起点开始教的,不用担心学不会.~~个人建议先看脱壳~然后看破解的______________________________... 阅读全文
2014年6月15日
摘要:
Contents1 History2 Standards and certification3 Tools3.1 Specialized OS distributions3.2 Software frameworks4 Automated testing tools5 See also6 Notes... 阅读全文
摘要:
目录 一、介绍 二、渲染引擎 三、解析与DOM树构建 四、渲染树构建 五、布局 六、绘制 七、动态变化 八、渲染引擎的线程 九、CSS2可视模型 英文原文:How Browsers Work: Behind the Scenes of Modern Web Browsers ... 阅读全文
摘要:
1、DIBRG2、 在IE下可以,在FF下不可以3、 IE,FF下均可4、 在IE下可以,在FF下不可以5、 XSS a="get"; b="URL("""; c="javascript:"; d="alert('XSS');"")"; eval(a+b+c... 阅读全文
摘要:
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为... 阅读全文
摘要:
本文准备说明以下几个问题:1. 关于重复编码的问题2. 关于编码的多种形式的问题3. 关于编码的几个常见问题【说明】本文所述编码是指encode,可以理解为转义,而不是编程序写代码。编码或者转义机制替我们解决两个问题:a. 避免保留字冲突问题,对于web应用来说,XSS问题也是其中一类b. 表达不可... 阅读全文
摘要:
目录0x00:基本介绍0x01:html实体编码0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理!0x03:javascript编码0x04:base64编码0x05:闲扯0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了!这也就是各种xss编码插件跟工具出世的原因!之... 阅读全文
2014年6月13日
摘要:
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.ukmutillidaemutil... 阅读全文
2014年6月8日
摘要:
什么是WAFWeb Application Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都... 阅读全文