XSS漏洞按照攻击利用手法的不同,有以下三种类型:
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:
Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS...
分类:
其他好文 时间:
2014-06-18 12:26:39
阅读次数:
191
20 客户端存储
客户端存储的几种形式:
web存储
cookie
IE userData
离线应用
web数据库
文件系统api
20.1 localStorage 和 sessionStorage
20.1 .1 存储有效期和作用域
localStorage 和 sessionStorage区别在于存储的有效期和作用域不同。
localStorage的作用域限制在...
分类:
编程语言 时间:
2014-06-18 11:26:59
阅读次数:
214
引言:数据经常以成组的形式存在。在C中,使用结构可以把不同类型的值存放在一起。
结构的声明有两种
1、struct SIMPLE{
int a;
char b;
float c;
};然后用标签SIMPLE去声明结构体变量。
2、typedef struct{
int a;
char b;
float c;
}Simple;然后用Simple去声明结构体变量。此时Simple...
分类:
编程语言 时间:
2014-06-17 23:22:29
阅读次数:
200
Linux 与 BSD 有什么不同?
这篇文章是别人写的,并做了一点改动。
汉澳sinox就是基于bsd开发的,因此可以理解为一个bsd分支,但是因为sinox不开源,被排除在外。bsd不是商业软件,是比较彻底的自由开源软件。
汉澳sinox做服务器,作为pc桌面,都表现出色。
Linux 和 BSD 都是免费的,开源的,类Unix系统。他们甚至使用很多相同的软件。他们看上去简直就像是一个...
分类:
系统相关 时间:
2014-06-17 22:46:23
阅读次数:
373
在进行web开发的时候,通常需要以http://localhost或者127.0.0.1之类的访问本地环境的网站。但是,如果本地放的网站多了,不得不做别的操作,比如端口设置。结果不容易记住啦。
我在本地之用的是ubuntu+nginx环境,nginx允许设置多个域名,只需要分别指向不同的存储位置即可。那么,接下来就要如何设置一个自己选定的域名,同时这个域名只访问本地某个网站呢?
在window...
分类:
其他好文 时间:
2014-06-17 22:33:59
阅读次数:
280
从前,有个皇帝,取了八个皇后,由此产生一系列乱七八糟的问题,八皇后问题由此产生。哈哈
开个玩笑~~~~
八皇后问题,是一个古老而著名的问题,是回溯算法的典型案例。该问题是国际西洋棋棋手马克斯·贝瑟尔于1848年提出:在8X8格的国际象棋上摆放八个皇后,使其不能互相攻击,即任意两个皇后都不能处于同一行、同一列或同一斜线上,问有多少种摆法。 高斯认为有76种方案。1854年在柏林的象棋杂志上不同的作者发表了40种不同的解,后来有人用图论的方法解出92种结果。计算机发明后,有多种方法可以解决此问题。...
分类:
其他好文 时间:
2014-06-17 21:58:13
阅读次数:
237
Attribute
类被称为特性.是一种可由用户自由定义的修饰符(Modifier),可以用来修饰各种需要被修饰的目标。可以修饰类,接口,属性,方法等.它不同于注释,注释在程序被编译的时候会被编译器所丢弃,因此,它丝毫不会影响到程序的执行.而Attribute是程序代码的一部分,不但不会被编译器丢弃,而且还会被编译器编译进程序(Assembly)的元数据(Metadata)里,在程序运行的时候,...
分类:
其他好文 时间:
2014-06-17 21:40:04
阅读次数:
281
cisco三层模型:接入层-集散层(分布层)-核心层OSI七层模型功能: 第七层:应用层 数据 用户接口,提供用户程序“接口”。 第六层:表示层 数据 数据的表现形式,特定功能的实现,如数据加密。 第五层:会话层 数据 允许不同机器上的用户之间建立会话关系,如WINDOWS 第四层:传...
分类:
其他好文 时间:
2014-06-17 14:56:57
阅读次数:
201
十一. awk编程: 1. 变量:在awk中变量无须定义即可使用,变量在赋值时即已经完成了定义。变量的类型可以是数字、字符串。根据使用的不同,未初始化变量的值为0或空白字符串" ",这主要取决于变量应用的上下文。下面为变量的赋值负号列表:符号含义等价形式=a = 5a = 5+=a = a + 5a...
分类:
系统相关 时间:
2014-06-17 14:47:57
阅读次数:
315
后端首页是管理员登陆后进入的第一个页面,主要是显示当前登陆用户信息、在线人数、菜单树列表、相关功能按键和系统介绍。让管理员能更方便的找到息想要的内容。 根据不同系统的需要,首页会显示不同的内容,比如显示公司公告、公司新闻、内部短消息、个人事务、各种业务提醒......等各种内容,这些大家可以需...
分类:
Web程序 时间:
2014-06-17 14:42:47
阅读次数:
599