11 2019 档案
摘要:vsCode 代码不高亮显示: 解决办法:安装Vetur插件 点击左侧菜单的扩展--》搜索Vetur--》点击安装--》安装完成重启vsCode
阅读全文
摘要:constructor 属性返回对创建此对象的数组函数的引用。 语法 object.constructor 例子 new Array().constructor//ƒ Array() { [native code] } constructor.name属性返回创建此对象的类名 语法 object.c
阅读全文
摘要:Math.random() 返回介于 0(包含) ~ 1(不包含) 之间的一个随机数。 Math.random()函数不是加密安全的随机数生成器。 window.crypto.getRandomValues Crypto.getRandomValues() 方法让你可以获取符合密码学要求的安全的随机
阅读全文
摘要:设置ss: git config --global http.proxy 'socks5://127.0.0.1:1080' git config --global https.proxy 'socks5://127.0.0.1:1080' 设置代理: git config --global htt
阅读全文
摘要:1.配置镜像 by config command npm config set registry http://registry.cnpmjs.orgnpm info underscore (如果上面配置正确这个命令会有字符串response) 命令行指定 npm --registry http:/
阅读全文
摘要:一、检测注入点 二、判断是否存在 SQL 注入可能 三、数据库爆破 四、字段爆破 五、数据库表爆破 六、用户名、密码爆破 七、总结 一、检测注入点 首先,在 http://120.203.13.75:6815/?id=1 目标站点页面发现了 ?id,说明可以通过查询 id=1 的内容来获得页面。 这
阅读全文
摘要:一、含义: javascript:是伪协议,表示内容通过javascript执行。 void(0)表示不作任何操作。 二、使用场景 1.href=”javascript:void(0);” 作用:为了保留链接的样式,但不让链接执行实际操作。 href=”javascript:void(0);”与hr
阅读全文
摘要:在相应网页按F12弹出开发者工具,然后将以下代码拷贝到控制台执行即可: R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; var DI= document.getElementsBy
阅读全文
摘要:主动攻击 SQL注入攻击 OS命令注入攻击 会话劫持 被动攻击 XSS攻击 CSRF攻击 HTTP首部注入攻击 会话固定攻击 一、主动攻击 1.SQL注入攻击(案例) 什么是SQL? SQL是用来操作关系型数据库管理系统的数据库语言,可进行操作数据或定义数据等。 什么是SQL注入? SQL注入是指针
阅读全文
摘要:一、什么是鉴权 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗
阅读全文
摘要:概述:返回浏览器的联网状态。正常联网(在线)返回true,不正常联网(离线)返回false。一旦浏览器的联网状态发生改变,该属性值也会随之变化。 1.语法 let online = window.navigator.onLine;//online是个布尔值true 或 false. 2.想要监听浏览
阅读全文
摘要:打开网站,在密码输入框内鼠标右击,选择“审查元素”(或者按F12),浏览器底部弹出网页的代码,并自动定位到密码框的代码段。 1. 第一种方法 选中元素后,直接在 Console 控制台中输入以下命令($0.value)并回车: 2. 第二种方法 回到网页的代码中,把type="password"改为
阅读全文
摘要:所以在公共电脑上千万不要保存密码~
阅读全文
摘要:因为本人平时喜欢看网络小说,但是喜欢看的文通过正经网站或者app都需要收费,让人很是不爽,所以...总之,百度网盘上资源很多。但是问题来了,这些资源肯定不会是作者自己流出的,也不应该是网站或app流出的,更不可能是读者手打的。所以,最大的可能就是上网站复制的。。。所以不明白为什么网站要允许复制。下面
阅读全文
摘要:通过 XMLHttpRequest 对象,您可以在不重新加载整个页面的情况下更新网页中的某个部分。 一、XMLHttpRequest 对象属性 属性描述 onreadystatechange 存储函数(或函数的名称)在每次 readyState 属性变化时被自动调用。 readyState 存放了
阅读全文
摘要:1.添加一个 XHTML <!DOCTYPE> 到你的网页中 2.添加 xmlns 属性添加到每个页面的html元素中 3.改变所有的元素为小写 4.关闭所有的空元素 5.修改所有的属性名称为小写 6.所有属性值添加引号 详见:https://www.runoob.com/html/html-xht
阅读全文
摘要:现在工作中把视频转成base64发现数据量过大无法下载。 1.为什么base64编码会使数据量变大呢? Base64编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码。它将需要编码的数据拆分成字节数组。以3个字节为一组。按顺序排列24位(3*8)数据,再把这24位数据分成4组,即每组6
阅读全文
