摘要:
渗透测试(Penetration Testing) http://www.cnblogs.com/hyddd/archive/2009/03/22/1419104.html http://www.w3school.com.cn/ajax/ajax_xmlhttprequest_send.asp http://www.webshell.cc/2962.html http://www.w... 阅读全文
摘要:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 1. DOM-based cross-site scripting 页面本身包含一些DOM对象的操作,如果未对输入的参数进行处理,可能会导致执行恶意脚本。 2. Reflec... 阅读全文
摘要:
参数文件:spfile / pfile 动态参数文件spfile 位置:$ORACLE_HOME/dbs/ 文件名:spfileoracle实例名.ora 静态参数文件pfile 位置:$ORACLE_HOME/dbs/ 文件名:pfileoracle实例名.ora 优先级别: Oracle 启动读取参数文件的顺序,如果都不存在,则Oracle会报错 spfile<... 阅读全文