0x00前言 我們友情進行XSS檢查，偶然跳出個小彈窗，其中我們總結了一些平時可能用到的XSS插入方式，方便我們以后進行快速檢查，也提供了一定的思路，其中XSS有反射、存儲、DOM這三類，至於具體每個類別的異同之處，本文不做學術介紹，直接介紹實際的插入方式。 0x01 常規插入 ...

針對 xss filter ，對於一些<,>,(,),alert等關鍵詞的黑名單處理，編碼繞過一些防護手段，今天來總結一下。 html實體編碼 字符實體是用一個編號寫入HTML代碼中來代替一個字符，在使用瀏覽器訪問網頁時會將這個編號解析還原為字符以供閱讀。 比如需 ...

...

XSS又稱CSS，全稱Cross SiteScript(跨站腳本攻擊)， XSS攻擊類似於SQL注入攻擊，是Web程序中常見的漏洞，XSS屬於被動式且用於客戶端的攻擊方式，所以容易被忽略其危害性。其原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當用戶瀏覽該網站時，這段HTML ...

引言 　　開發Winform程序時，應用程序出現了異常，整個應用程序崩潰自動退出了。在斷點調試后，發現異常是AccessViolationException。所以對周圍的語句加上了異常的處理機制。但 ...

1.1.1 摘要 如果說要對數據庫進行優化，我們主要可以通過以下五種方法，對數據庫系統進行優化。 1. 計算機硬件調優 2. 應用程序調優 3. 數據庫索引優化 4. SQL語句優化 5. ...

總結 數據結構： \(DS\)題不要依賴板子，要自己寫，包括各種圖論樹論數論的題，考場沒有板子給你看。 平衡樹與線段樹 平衡樹/線段樹五問： 1.每個節點需要記錄那些信息 2.需要那些標記 3.下傳標記怎么做 4.區間整體修改怎么搞 5.如何合並區間 注意tag ...

1.1.1 摘要 在系統設計過程中，系統的穩定性、響應速度和讀寫速度至關重要，就像12306.cn那樣，當然我們可以通過提高系統並發能力來提高系統性能總體性能，但在並發作用下也會出現一些問題，例如死鎖。 今天的博文將着重介紹死鎖的原因和解決方法。 1.1.2 正文 ...