html5的一个非常cool的功能,就是web
storage,类似于之前的cookie,不过与之不同的是,web storage
拥有本地5兆的容量可以存储,而cookie却只有4K,这是完全不能比的优势。webstrange又分为:localstorage,sessionstorage和本地.....
分类:
Web程序 时间:
2014-05-09 04:56:03
阅读次数:
363
. time attributename 和 values
联用xxx直接在元素上使用:防止单行代码看不见防止单行代码看不见2. time onbegin ,比较鸡肋的地方是,只要有onxxx过滤器的,就没啥用3.
time set attributename toxxx4. vml onmouse...
分类:
Web程序 时间:
2014-05-08 19:01:38
阅读次数:
454
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
1)普通的XSS
JavaScript注入(2)IMG标签XSS使用JavaScript命令(3)IMG标签无分号无引号(4)IMG标签大小写不敏感(5)HTML编码(必须有分号)(6)修正缺陷IMG标签”>(7)formCharCode标签(计算器)(8)UTF-8的Unicode编码(计算器)(...
分类:
其他好文 时间:
2014-05-08 14:12:06
阅读次数:
415
cookie存在于客户端,session存在于服务器端。
session:session即一次会话。比如,用户登录站点,浏览了几个页面。然后退出登录了。这就是一次会话。有些站点会在页面上显示:你已登录××分钟。就是用了session。怎么来实现session呢。每个session都会有一个sessi...
分类:
其他好文 时间:
2014-05-08 09:24:41
阅读次数:
370
$magic_quotes_gpc=get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc){$_FILES=daddslashes($_FILES);}functiondaddslashes($string,$force=0){if(!$GLOBALS[‘magic_quotes_gpc‘]||..
分类:
数据库 时间:
2014-05-08 03:15:34
阅读次数:
492
解决方案一:引入cookie机制来解决提交页面代码如下a.php代码如下:说明处理页面b.php代码如下:body如上处理的缺点:如果客户端禁止了Cookie,该方法将不起任何作用,这点请注意。解决方案二:使用session(这个与JSP处理方法是一样的)利用PHP的Session功能,也能避免重复...
分类:
Web程序 时间:
2014-05-07 12:51:05
阅读次数:
399
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
下载java vm。在命令行输入 wget --no-cookie --header "Cookie:
gpw_e24=http%3A%2F%2Fwww.oracle.com%2F"
http://download.oracle.com/otn-pub/java/jdk/7u25-b15/jdk-7...
分类:
系统相关 时间:
2014-05-07 00:43:03
阅读次数:
570
cookie(客户端):setcookie("设置名字",保存的值,时间);cookie不会马上起作用,只是放在客户端去了,需要刷新一次才会起作用。今天没有什么新知识,也就是之前的讲的重复讲了一遍。
分类:
Web程序 时间:
2014-05-06 23:55:39
阅读次数:
505
