单引号:可以说是所见即所得:即将单引号的内的内容原样输出,或者描述为单引号里面看到的是什么就会输出什么。双引号:把双引号内的内容输出出来:如果内容中有命令、变量等,会先把变量、命令解析出结果,然后在输出最终内容。双引号内命令或变量的写法为`命令或变量`或$(命..
分类:
系统相关 时间:
2015-01-13 01:34:50
阅读次数:
215
HTML5中的输入框
1、双引号
2、单引号
3、无引号
上面三种情况是等价的...
分类:
Web程序 时间:
2014-12-27 23:11:52
阅读次数:
276
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 ”> (7)formCharCode标签(计算器) (8)UTF-8...
分类:
其他好文 时间:
2014-11-09 17:53:55
阅读次数:
135
说明:属性值绑定(属性值有无引号都可以)如果是非布尔值:非骆驼式命名法时,绑定其值;骆驼式命名法时,绑定名称,如 isUser->is-user;使用冒号时,绑定名称,如 :high -> high;如果是布尔值:如果值是true,绑定其名,这里要注意驼峰写法;特殊的三个写法:都绑定书中的名称; ....
分类:
Web程序 时间:
2014-10-03 18:38:24
阅读次数:
193
1)普通的XSS JavaScript注入
(2)IMG标签XSS使用JavaScript命令
(3)IMG标签无分号无引号
(4)IMG标签大小写不敏感
(5)HTML编码(必须有分号)
(6)修正缺陷IMG标签
alert(“XSS”)”>
(7)formCharCode标签(计算器)
(8)UTF...
分类:
其他好文 时间:
2014-08-09 04:57:37
阅读次数:
330
1)普通的XSS
JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(计算器)(...
分类:
其他好文 时间:
2014-05-08 14:12:06
阅读次数:
415
