0x1:回顾前文疑惑“先闭合,在构造” 上一篇,我们说到了xss的一个触发精髓,“先闭合,在构造”,对于前面的先闭合,我们来简单的解释一下:   首先说,为什么要闭合? 因为HTML标签都是成对出现的,比如说这样:<h1>我是标题</h1> 前面的“<h1>”表示标签的开始,后面的“</h1>”表示标签的结束. 其他的标签也是一样: <a>我是链接</a> <font>我是文本</font> 等等其他标签···…

0X1:在学习xss之前,先快速学习相关的HTML代码 1.  <input>标签 文本域用法: <input  type="text" /> Type的作用:type 属性值规定其<input>的作用,输入字段拥有很多种形式,输入的字段可以是文本字段.复选框.掩码后的文本控件.单选按钮.按钮等. 运行结果: 文本域可以输入各种文本,input常用于表单,至于表单如何使用,这里先不提. 0X2:认识XSS漏洞,并自己构造一个基础的XSS XSS的实质…

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元.  -----------------------------------------------------------------------------------…

浅谈类和对象的概念 一.什么是类?什么是对象? 学习一门面向对象编程语言,我们必须得知道什么是类?什么是对象? 类(Class)实际上是对某种类型的对象定义变量和方法的原型.它表示对现实生活中一类具有共同特征的事物的抽象,是面向对象编程的基础. 简单地说,类是一种抽象的数据类型,是对一类对象的统一描述.在生活中,我们常常会把一组具有相同特性的事物归为一类,当然根据分类的标准不同,划分的类也是不相同的.汽车和人都是独立的类,它们都有各自的特点.汽车这个大类还可以分为卡车,公共汽车,和小轿车等各种小…

大家如果对Oauth还不是很了解可以先看下这篇文章https://www.cnblogs.com/maoxiaolv/p/5838680.html 我这篇博客主要是总结一下安全测试过程中遇到Oauth2.0有哪些可能存在的漏洞,以及如何去测试. Oauth2.0协议流程: (A)用户打开客户端以后,客户端要求用户给予授权.(比如说你登陆淘宝,但是不想注册淘宝账户,于是淘宝说你可以用QQ登陆哟,于是说好,这个时候淘宝将你引导至QQ的认证服务器) (B)用户同意给予客户端授权.(这个时候你在手机上弹…

背景: 在开发ASP.NETMVC4 项目中,虽然web.config配置满足了大部分需求,不过对于某些特定业务,我们有时候需要添加新的配置文件来记录配置信息,那么XML文件配置无疑是我们选择的一个方案之一.下面简单谈谈XML的读取.  一. xml.linq读取xml 1.新建一个data.XML文件 <Customers> <Customer> <Name>Frank</Name> <City>成都</City> <Cont…

特性(Attribute)是用于在运行时传递程序中各种元素(比如类.方法.结构.枚举.组件等)的行为信息的声明性标签.可以通过使用特性向程序添加声明性信息.一个声明性标签是通过放置在它所应用的元素前面的方括号[ ]来描述的. .Net 框架提供了两种类型的特性:预定义特性和自定义特性. 一.运用范围 程序集,模块,类型(类,结构,枚举,接口,委托),字段,方法(含构造),方法,参数,方法返回值,属性(property),Attribute [AttributeUsage(AttributeTar…

加载html中的静态资源 其中,加载静态资源的过程,一般为浏览器根据DNS服务器得到域名的IP地址,然后向这个IP的机器发送http请求,服务器收到.处理并返回http请求,浏览器得到返回http请求. 浏览器渲染页面的过程 根据HTML 结构生成DOM Tree 根据CSS 生成 CSSOM 将DOM和CSSOM结合生成RenderTree 浏览器根据RenderTree开始渲染和展示 遇到<script> 时,会执行并阻塞渲染 window.onload // 页面的全部资源全部渲染完 d…

一.此篇文章存在意义 针对超级小白,大神绕过 在zabbix官网https://www.zabbix.com/download里,需要数据库,但是并没有指导小白的我们如何安装数据库,此文章包含了Mysql数据库的安装 二.安装环境 centos7.3.1611 zabbix 4.0.2 三.从0到1安装Zabbix 1. 安装wget yum install wget 2.下载Mysql源 wget http://dev.mysql.com/get/mysql57-community-relea…

1.类和对象的关系 类是一个抽象的模板,对象是根据模板制造出来的,只有类建立之后,对象才可以在类中实例化对象.举个例子讲:我要用黄金浇筑一块砖,我会在一个模型里进行,这样才能有砖的形状,那模型即是类,浇筑好的砖便是对象. 2.构造函数(构造方法)和成员方法 构造函数也叫构造方法,据说之所以叫做构造函数就是为了区别普通的成员方法,构造函数与普通方法的区别在于: A.构造函数不需要在方法名前添加返回值类型,但是 成员方法需要在方法名前添加返回值类型,“void”也是返回值类型的一种. B.构造函数的…