本文对一些能触发XSS的方式进行记录与学习。 HTML5特性向量 通过formaction属性进行XSS - 需要用户进行交互 　　formaction 属性规定当表单提交时处理输入控件的文件的 URL。 　　formaction 属性覆盖 <form> 元素 ...

1、基本使用 -------------------------------------------- 2、主要操作 View Code View Code 以下是具体说明，更新中...... (1)打开浏览器 ...

以下方法适用于已知的找规律题 （ 时间复杂度O(1) ） ①找到数列前几项对应的答案 法1 手算 法2 打表（暴力找出前有限项，再print） ②找规律 法1 假设它为（高阶）等差数 ...

前言 不知道怎么入的坑，看到了FastJson的反序列漏洞，然后就想复现，复现的过程中我有诸多疑惑，不清楚POC的原理，不知道如何使用intellij IDEA动态的跟踪调试，对Java代码的极度不熟悉，再加上第一次接触FastJson这个API，都使我步履维艰，但是，我坚信，柳暗花明又一村 ...

我的SQL总结---未完待续 版权声明：本文为博主原创文章，未经博主允许不得转载。 总结： 主要的SQL 语句： 数据操作(select, insert, delete, update) 访问控制(grant, revoke) 事务控制(commit, rollback, set ...

1.在Eclipse使用git pull从远程仓库获取项目到本地时遇见： Who@WHO-PC /G/Works/JAVA/BookShareClient (master)$ git pullerror: The following untracked working tree files ...

长话短说，vue因为它特有的数据渲染问题，往往是在created里就需要去调用swiper，这样效果就出来了，但只要多试验几次就会发现各种坑了。 例如此次做活动公告的问题，swiper的loop属性并没有很好的生效，这在于在请求http之后，注入数据时，此处必须在调用一次swiper。 ...

一、FCRA-入门基础（23） 1、FineReport中普通模板总共有5种不同的预览模式：分页预览、填报预览、新填报预览、数据分析、移动端预览 决策报表下为表单预览、移动端预览 2、FineReport报表工具必须购买激活码后才能使用。错误，可以免费 ...