摘要: classes/BubbleHintHandler.php 有3处存在语法错误BubbleHintHandler.php文件,文件中40、57、60处,都需要修改。第40行,$_SESSION["BubbleHintHandler"]["mDisplayHints"] = $pboolShow; 修... 阅读全文
posted @ 2014-07-18 14:59 w_s_xin 阅读(174) 评论(0) 推荐(0) 编辑
摘要: (1)可以利用MD5的不可逆加密来传输密码。当然也不可能直接给密码加个MD5,因为那样生产的散列字符串没有时效性,只要密码没修改都有效。所以我们必须在这个字符串中加入一些时间元素来使这个这个密码变成一个临时密码,这样的临时密码即使被截获了也会因为时效性原因而无法利用(2)临时token,就是让客户端... 阅读全文
posted @ 2014-07-18 14:00 w_s_xin 阅读(303) 评论(0) 推荐(0) 编辑
摘要: (1)ETag的工作原理就是让服务器对向客户端发送的数据添加一个标识符,当页面内容发生变化时标识符也会随着变化。客户端向服务器发起请求的时候带上这个标识符,如果标识符没有变化就说明页面内容没有变化。这时候服务器就可以给客户端返回一个304状态码并断开连接,这样就不用从服务器上把庞大的页面数据再次发送... 阅读全文
posted @ 2014-07-18 13:59 w_s_xin 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 使用dvwa测试,安装了httpd MySQL php 发现 phpinfo 可以解析,但是dvwa的大部分php页显示不了,调试发现时数据库出错,所以显示不了,@错误抑制:不显示错误信息, 所以不会打印出错信息最后将php-mysql库安装好了 就行注意要配置php.ini文件,重启http服务。 阅读全文
posted @ 2014-07-16 20:16 w_s_xin 阅读(151) 评论(0) 推荐(0) 编辑
摘要: http://www.freebuf.com/articles/web/18084.html(1)在 前端安全技术中常见的编码绕过技术利用的就是不同系统间的编码位宽(addslashes()楼哦的那个),不同编码的解码顺序(htmlParserjavascriptParser的解码顺序),不同的解码... 阅读全文
posted @ 2014-07-15 18:06 w_s_xin 阅读(167) 评论(0) 推荐(0) 编辑
摘要: http://www.csdn.net/article/2014-07-14/2820645 阅读全文
posted @ 2014-07-15 09:59 w_s_xin 阅读(93) 评论(0) 推荐(0) 编辑
摘要: http://www.2cto.com/Article/201310/251830.html(1)编码的格式“&#十六进制/十进制(2)实体显示结果描述实体名称实体编号空格 大于号>>&和号&&"引号""xss中最经常用到的编码html实体编... 阅读全文
posted @ 2014-07-10 16:04 w_s_xin 阅读(229) 评论(0) 推荐(0) 编辑
摘要: http://www.cnblogs.com/KevinYang/archive/2010/06/18/1760597.htmlhttp://blog.csdn.net/gogor/article/details/5323599http://www.iteye.com/topic/398782 1 ... 阅读全文
posted @ 2014-07-10 14:44 w_s_xin 阅读(121) 评论(0) 推荐(0) 编辑
摘要: http://www.360doc.com/content/11/1223/16/2150778_174499703.shtml(1)网址路径的编码,用的是utf-8编码(2),查询字符串的编码,用的是操作系统的默认编码(3)GET和POST方法的编码,用的是网页的编码(4)在Ajax调用中,IE总... 阅读全文
posted @ 2014-07-10 14:35 w_s_xin 阅读(190) 评论(0) 推荐(0) 编辑
摘要: http://blog.sina.com.cn/s/blog_6590118a01013a1i.html如果想准确获取访问一个站点的编码方式,只能从页面meta信息中的charset获取。而这需要解析服务器返回的页面信息,对我们是不可接受的。侥幸的是,目前国内的大多数站点的编码方式为GB2312、G... 阅读全文
posted @ 2014-07-10 14:25 w_s_xin 阅读(296) 评论(0) 推荐(0) 编辑