本文對一些能觸發XSS的方式進行記錄與學習。 HTML5特性向量 通過formaction屬性進行XSS - 需要用戶進行交互 　　formaction 屬性規定當表單提交時處理輸入控件的文件的 URL。 　　formaction 屬性覆蓋 <form> 元素 ...

1、基本使用 -------------------------------------------- 2、主要操作 View Code View Code 以下是具體說明，更新中...... (1)打開瀏覽器 ...

以下方法適用於已知的找規律題 （ 時間復雜度O(1) ） ①找到數列前幾項對應的答案 法1 手算 法2 打表（暴力找出前有限項，再print） ②找規律 法1 假設它為（高階）等差數 ...

前言 不知道怎么入的坑，看到了FastJson的反序列漏洞，然后就想復現，復現的過程中我有諸多疑惑，不清楚POC的原理，不知道如何使用intellij IDEA動態的跟蹤調試，對Java代碼的極度不熟悉，再加上第一次接觸FastJson這個API，都使我步履維艱，但是，我堅信，柳暗花明又一村 ...

我的SQL總結---未完待續 版權聲明：本文為博主原創文章，未經博主允許不得轉載。 總結： 主要的SQL 語句： 數據操作(select, insert, delete, update) 訪問控制(grant, revoke) 事務控制(commit, rollback, set ...

1.在Eclipse使用git pull從遠程倉庫獲取項目到本地時遇見： Who@WHO-PC /G/Works/JAVA/BookShareClient (master)$ git pullerror: The following untracked working tree files ...

長話短說，vue因為它特有的數據渲染問題，往往是在created里就需要去調用swiper，這樣效果就出來了，但只要多試驗幾次就會發現各種坑了。 例如此次做活動公告的問題，swiper的loop屬性並沒有很好的生效，這在於在請求http之后，注入數據時，此處必須在調用一次swiper。 ...

一、FCRA-入門基礎（23） 1、FineReport中普通模板總共有5種不同的預覽模式：分頁預覽、填報預覽、新填報預覽、數據分析、移動端預覽 決策報表下為表單預覽、移動端預覽 2、FineReport報表工具必須購買激活碼后才能使用。錯誤，可以免費 ...