XSS简介 跨站脚本攻击也就是我们常说的XSS，是Web攻击中最常见的攻击手法之一，通过在网页插入可执行代码，达到攻击的目的。本质上来说也是一种注入，是一种静态脚本代码（HTML或Javascript等）的注入，当览器渲染整个HTML文档时触发了注入的脚本，从而导致XSS攻击的发生。 XSS ...

我又又又又回来了，继续从10大最常见的漏洞学吧 xss原理不多说（主要是现在还没有搞的很透彻） 对于利用搜索框形成xss注入这件事，除了直接使用<script>alert('xss')</script>弹窗测试，可以观察源码在前面加”>等字符来绕过， 还使用js ...

什么是XSS呢 跨网站指令码（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是[代码注入]的一种。它允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言 ...

在vue中，默认通过template编写静态template来实现dom和state的关系。而react中使用JSX实现动态编译。各自有各自的好处与弊端。 template 使用静态模板的方式，很 ...

http://www.sohu.com/a/76621652_391472 把矿泉水瓶上端剪掉，边缘要平滑 然后准备一些蟑螂爱吃的食物作为诱饵，放进瓶子里。 把 ...

　　之所以写这篇文章，源自于组内的一些技术讨论。实际上，Effective Java的Item 37已经详细地讨论了Marker Interface。但是从整个Item的角度来看，其对于Marker ...

#1.drawRect简介drawRect方法在UIView的使用上起着十分关键的作用。不知道大家注意过没有，每一次创建UIView子类文件时候，会有自动带有已注释的drawRect方法，也许从这一点 ...

From: http://blog.xupeng.me/2013/10/11/mysql-replace-into-trap/ MySQL 对 SQL 有很多扩展，有些用起来很方便，但有一些被 ...