继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
注册 使用一个没有注册过的邮箱 然后按照注册流程注册 标签 1.text -- 相当于web中的span标签 行内元素 2.view -- 相当于div 块级元素 3.checkbox -- 复选框 文件格式 1 .js写JS的 存档data数据 类似VUE 2 .json 配置文件 可以设置标题 ...
分类:
微信 时间:
2021-05-04 16:13:33
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
四种语句 PHP中有四个加载文件的语句:include、require、include_once、require_once。 基本语法 require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作 ...
分类:
Web程序 时间:
2021-05-04 15:20:36
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
前言 本文作者阮一峰 复杂的软件必须有清晰合理的架构,否则无法开发和维护。 MVC(Model-View-Controller)是最常见的软件架构之一,业界有着广泛应用。它本身很容易理解,但是要讲清楚,它与衍生的 MVP 和 MVVM 架构的区别就不容易了。 一、MVC 视图(View):用户界面。 ...
分类:
Web程序 时间:
2021-05-03 12:59:05
阅读次数:
0
##sonarqube介绍 SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。 ###特征: 一个开源的代码质量管理系统 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Gro ...
分类:
其他好文 时间:
2021-05-03 12:57:11
阅读次数:
0
①Model、ModelMap两者似乎没有任何区别②ModelMap(model)、ModelAndView这两者的区别:记住有一个需要返回对象,一个需要返回的是地址路径。 1.在了解这三者之前,需要知道一点:SpringMVC在调用方法前会创建一个隐含的数据模型,作为模型数据的存储容器, 称为”隐 ...
分类:
编程语言 时间:
2021-05-03 12:52:24
阅读次数:
0
1.首先创建一个自定义View类: public class CustomView extends ViewGroup { private int mleftMargin=20; private int mtopMargin=20; public CustomView(Context context ...
分类:
移动开发 时间:
2021-05-03 12:48:19
阅读次数:
0
Django之CBV视图源码分析 1.首先我们先在urls.py定义CBV的路由匹配。 FBV的路由匹配: 2.然后,在views.py创建一名为MyReg的类: 注意:该类必须继续View类,且方法名必须与请求方式相同(后面会详解) 3.回到第一步的路由匹配可以看到MyReg.as_view(), ...
分类:
其他好文 时间:
2021-05-03 12:43:20
阅读次数:
0
