本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息 的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇 请求、修...
分类:
Web程序 时间:
2014-07-14 09:51:30
阅读次数:
257
1、两种嵌入js的方式
使用javascript前缀构建url:运行js
js脚本放在之间:
alert("运行JavaScript。。")
2、如果没有声明变量直接使用会报错:ReferenceError: x is not defined
如果声明了没有赋值,则该变量的值为undefined
3、单独保存js 文件
4、3个强制类型转换的函数...
分类:
编程语言 时间:
2014-07-13 00:15:56
阅读次数:
242
声明:这个程序就是用来逗比的,不可也无法用于商业用途!其实是我之前写的用来哄妹纸的,妹纸在大众点评卖鸡爪,每天惦记着刷点五星的好评,作为菜鸟程序猿也要好好表现啊,于是写了下面这么个深井冰的程序,妹纸开心一笑,我也就开心啦。哈哈,不过你们猜不到结局,妹纸非但不开心,还把我抓过去揍了好几顿。
因为大众点评有检测恶意刷好评的程序,所以这些好评的存在周期也就一天不到,拿来练手还是可以的。
说说...
分类:
编程语言 时间:
2014-07-13 00:06:44
阅读次数:
609
使用sh写一些小型的脚本会使工作更加简单,有部分内容可能大家都比较陌生(至少我是这样),
就是变量有关的参数展开,下面就是一些简单的描述和用法,可以使代码更加简洁
展开运算符
替换运算
${varname:-word} var exist & not null,return value ,else return word
${varname:=word} var exist &...
分类:
其他好文 时间:
2014-07-12 22:02:36
阅读次数:
285
最近需求,需要用到4.6版本uGui了,所以抽时间来学习学习,就UI控件在Unity工具里创建预设这块来说相比较于NGUI,我觉得是没有什么太大的区别的。
比如:Canvas--Camera 、 Text--Label、ImageMask-- Panel 等。
可能是目前4.6版本还不稳定,其UI控件下所挂载的组件脚本代码我们是没法直接点击脚本看到更别说在代码里直接调出修改了,这点就目前来说确...
分类:
其他好文 时间:
2014-07-12 20:32:39
阅读次数:
391
使用命令行工具来标记一些改变,Ansible显示出了他的优势。但是,它真正强大的地方在于它的脚本能力。当我们配置机器的时候,通常需要在同一时间内做许多操作,Anisble提供了一个工具叫playbooks。使用playbooks,我们就可以一次性、对多台机器进行多个操作动作。这种部署方法,可以确保配置的一致性,或者用来执行一些常见的任务。...
分类:
其他好文 时间:
2014-07-12 20:25:29
阅读次数:
403
{
"cmd" :["C:/Lua/Lua.exe","$file"],
"file_regex" :"^(?:lua:)?[\t](...*?):([0-9]*):?([0-9]*)",
"selector" :"source.lua"
}
{
"cmd" :["node","$file"],
"file_regex" :"^(?:js:)?[\t](...*?):([0-9]*)...
分类:
编程语言 时间:
2014-07-12 20:08:53
阅读次数:
204
第一章:开始使用Ansible
和其他配置管理工具不同的是,Ansible着重于使配置管理工作变的更加简单,通过简单的英语配置语法,这很容易做到。你不再需要编写自定义的配置和部署脚本,让你的工作变的更加简单。
Ansible只需要安装管理机器上,不需要安装在被管理机器上安装Ansible。他也不需要在我们在管理机器上做很多基础设施的建设、配置,在安装完Ansible仅仅几分钟后就可以使用,本章将展示这一过程。
我们把通过命令行控制其他设备的机器称为控制机器,其他的设备我们称之为受管机器。Ansible对控...
分类:
其他好文 时间:
2014-07-12 19:43:41
阅读次数:
229
(原创文章,转载请注明出处)
脚本以前限于行业应用,一直给我低效、低能的印象,但凡事总有个例外,我工作中用到了脚本语言。于是让我思索到底这个脚本在嵌入式系统上,特别是工业系统上,能有多大的作为?到底能走多远。...
分类:
其他好文 时间:
2014-07-12 17:23:07
阅读次数:
161
1、这个函数的使用和php.ini中的magic_quotes_gpc的配置有关,默认情况下,这个配置为on。并且,这个配置处于一个较高级别,脚本中不能修改。所以,检测这个配置情况就很重要。2、在脚本中,虽然不能配置magic_quotes_gpc,但可用get_magic_quotes_gpc()...
分类:
Web程序 时间:
2014-07-12 14:35:22
阅读次数:
311
