摘要:
如何让层在flash上显示?方法:设置flash的wmode值为transparent或opaque如何使用标准的方法在页面上插入flash?方法:至于flash的宽高可以在css里设置如何在点文字时也选中复选框或单选框?方法1:选项一选项二选项一选项二该方式所有主流浏览器都支持方法2:选项一选项二... 阅读全文
摘要:
如何在IE6及更早浏览器中定义小高度的容器?方法:#test{overflow:hidden;height:1px;font-size:0;line-height:0;}IE6及更早浏览器之所以无法直接定义较小高度的容器是因为默认会有行高如何解决IE6及更早浏览器浮动时产生双倍边距的BUG?方法:#... 阅读全文
摘要:
如何清除图片下方出现几像素的空白间隙?方法1:img{display:block;}方法2:img{vertical-align:top;}除了top值,还可以设置为text-top | middle | bottom | text-bottom,甚至特定的和值都可以方法3:#test{font-s... 阅读全文
摘要:
0x00 越权漏洞越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。0x... 阅读全文
摘要:
0x00 背景介绍请注意这两篇文章:密码找回功能可能存在的问题密码找回功能可能存在的问题(补充)距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘!0x01 密码找回逻辑测试一般流程首先尝试正... 阅读全文
摘要:
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w... 阅读全文
摘要:
目 录 1.遇到的问题 2.目标 3.探讨 4.架构设想 5.流程 6.初步实现 7.存在问题 8.最后 遇到的问题 我在这个系列上篇文章 已经讲解并开始逐步应用模块化思想,不知大家还记不记得,题目:【PC网站前端架构探讨系列】结合公司网站首页,谈前端模块化开发与网站性能优化实践 。但是,仍然会存在 阅读全文