JVM的结构图 Java内存结构 JVM内存结构主要有三大块:堆内存、方法区和栈。 堆内存是JVM中最大的一块由年轻代和老年代组成,而年轻代内存又被分成三部分,Eden空间、From Survivor空间、To Survivor空间,默认情况下年轻代按照8:1:1的比例来分配; 方法区存储类信息、常 ...
分类:
其他好文 时间:
2020-01-26 19:10:01
阅读次数:
68
天气微信小程序,通过数据绑定的方式来显示温度、最低温度、最高温度及其他天气情况。 ...
分类:
微信 时间:
2020-01-25 23:40:03
阅读次数:
192
HTML4与更早版本的向量 通过<FRAMESET>和onload执行JavaScript 这个经典的向量表明,有几个标记不需要“src”属性来触发onload事件,例如<IFRAME>、<BODY>和<FRAMESET>。 <frameset onload=alert(1)> 适用浏览器与版本 测 ...
分类:
Web程序 时间:
2020-01-21 20:17:54
阅读次数:
134
level15 看了一下源码,啥也没发现; AngularJS ng-include 指令: 包含的内容将作为指定元素的子节点。 ng-include 属性的值可以是一个表达式,返回一个文件名。 默认情况下,包含的文件需要包含在同一个域名下。 指向“https://ajax.googleapis.c ...
分类:
其他好文 时间:
2020-01-20 19:04:20
阅读次数:
384
level 11-13 <input name="t_link" value="" type="hidden"> <input name="t_history" value="" type="hidden"> <input name="t_sort" value="" type="hidden"> ...
分类:
其他好文 时间:
2020-01-20 14:56:37
阅读次数:
140
level8 这应该是一个存储型的xss </center><center><BR><a href="<scr_ipt>alert('xss')</scr_ipt>">友情链接</a></center><center><img src=level8.jpg></center> 参照level5 le ...
分类:
其他好文 时间:
2020-01-20 12:56:10
阅读次数:
135
网络安全 前端不需要过硬的网络安全方面的知识,但是能够了解大多数的网络安全,并且可以进行简单的防御前两三个是需要的 介绍一下常见的安全问题,解决方式,和小的Demo,希望大家喜欢 网络安全汇总 XSS CSRF 点击劫持 SQL注入 OS注入 请求劫持 DDOS 在我看来,前端可以了解并且防御前4个 ...
分类:
其他好文 时间:
2020-01-20 09:59:29
阅读次数:
419
题目概览 HTML与XHTML二者有不同 写出主流浏览器内核私有属性的css前缀 手写一个幻灯片的效果 对XSS和CSRF的理解 题目解答 HTML与XHTML二者有不同 XHTML 元素必须被正确地嵌套 在 HTML 中,某些元素可以像这样彼此不正确地嵌套 在 XHTML 中,所有的元素必须像这样 ...
分类:
其他好文 时间:
2020-01-20 00:18:31
阅读次数:
82
Level 1 http://web-labs.rinue.top/xss-labs/level1.php?name=test 更改参数name 的值,下面显示的也跟着发生改变; 尝试: http://web-labs.rinue.top/xss-labs/level1.php?name=%3Csc ...
分类:
其他好文 时间:
2020-01-19 23:42:26
阅读次数:
143
Django中间件,CSRF(跨站请求伪造),缓存,信号,BootStrap(模板) 响应式(栅格)+模板 1.中间件(重要): 在Django的setting中有个MIDDLEWARE列表,里面的东西可以理解为过滤管道,里面有个安全过滤管道: from django.middleware.csrf ...
分类:
其他好文 时间:
2020-01-18 16:15:58
阅读次数:
86
