摘要： 渗透测试(Penetration Testing) http://www.cnblogs.com/hyddd/archive/2009/03/22/1419104.html http://www.w3school.com.cn/ajax/ajax_xmlhttprequest_send.asp http://www.webshell.cc/2962.html http://www.w... 阅读全文

摘要： XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。 1. DOM-based cross-site scripting 页面本身包含一些DOM对象的操作，如果未对输入的参数进行处理，可能会导致执行恶意脚本。 2. Reflec... 阅读全文

摘要： 参数文件：spfile / pfile 动态参数文件spfile 位置：$ORACLE_HOME/dbs/ 文件名：spfileoracle实例名.ora 静态参数文件pfile 位置：$ORACLE_HOME/dbs/ 文件名：pfileoracle实例名.ora 优先级别: Oracle 启动读取参数文件的顺序,如果都不存在，则Oracle会报错 spfile<... 阅读全文