0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 0x01 常规插入 ...

针对 xss filter ，对于一些<,>,(,),alert等关键词的黑名单处理，编码绕过一些防护手段，今天来总结一下。 html实体编码 字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 比如需 ...

...

XSS又称CSS，全称Cross SiteScript(跨站脚本攻击)， XSS攻击类似于SQL注入攻击，是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当用户浏览该网站时，这段HTML ...

引言 　　开发Winform程序时，应用程序出现了异常，整个应用程序崩溃自动退出了。在断点调试后，发现异常是AccessViolationException。所以对周围的语句加上了异常的处理机制。但 ...

1.1.1 摘要 如果说要对数据库进行优化，我们主要可以通过以下五种方法，对数据库系统进行优化。 1. 计算机硬件调优 2. 应用程序调优 3. 数据库索引优化 4. SQL语句优化 5. ...

总结 数据结构： \(DS\)题不要依赖板子，要自己写，包括各种图论树论数论的题，考场没有板子给你看。 平衡树与线段树 平衡树/线段树五问： 1.每个节点需要记录那些信息 2.需要那些标记 3.下传标记怎么做 4.区间整体修改怎么搞 5.如何合并区间 注意tag ...

1.1.1 摘要 在系统设计过程中，系统的稳定性、响应速度和读写速度至关重要，就像12306.cn那样，当然我们可以通过提高系统并发能力来提高系统性能总体性能，但在并发作用下也会出现一些问题，例如死锁。 今天的博文将着重介绍死锁的原因和解决方法。 1.1.2 正文 ...