前几天在漏洞挖掘中遇到个xss，感觉绕过过程蛮有意思的，写篇文章记录下。 　　接下里是我对这个xss详细的分析和绕过 　　存在问题站点http://******/index/appInfo?appId=784&url=xss 　　当我查看源代码搜索xss： 　　一处输出 ...

补充：看到这么多朋友对sql优化感兴趣，我又重新补充了下文章的内容，将更多关于sql优化的知识分享出来， 喜欢这篇文章的朋友给个赞吧，哈哈，欢迎交流，共同进步。 2015-4-30补充：非常感觉编 ...

　　我的朋友赵一天今晚给我发了一个站，跟我说他xss绕不过去，让我试试。我正好无事，就帮她看看咯。 　　　　通过赵一天发我的站点，说实话，我自己学到了很多东西，感谢大佬的教诲。今天分享出来: 　　 ...

Clean Clean false 7.8 磅 0 2 false false false EN-US ZH-CN ...

　　在很久的以前，因为经常在浏览器控制台调试修改数据，想到用户如果使用控制台配合抓包工具修改上下行流量中的数据，会给站点带来不定的安全威胁，所以一直想找个方法，准确的说是js的方法“禁用”控制台，也就 ...

《透过公车的玻璃窗突然看见你》 我知道我只能陪你走这一段路，再见之后，各自安静生活数年。 然后在某个人潮拥挤的街头，透过公车的玻璃窗突然看见你。 我想叫司机马上停车，想用力拍打窗户来引起你 ...

引言 　　 　　LZ最近生活与工作都在经历着巨变，今晚夜不能寐时，不想看书，忽然想起曾经在某创业网站上注册过一个账号，于是好奇心驱使下，LZ打开看了下。 　　结果映入眼帘的是一大批请求合作创业的 ...

开心一刻 大年初一，一起嗨起来！！！ 　　强调一句很重要的心里话：祝大家在 2021 年，健康好运，平安幸福！ 问题描述 　　用两个线程，一个输出数字，一个输出字母，交替输出 1A2B3C ...