本来昨天就要开学了,但是天气太热,推迟到了12号,剩下的这些天我准备研究XSS了,顺便给大胸弟们分享一下学习经验,没毛病吧 但是我还是希望有个伴一起学习,一起装逼.哈哈........ XSS分类: 反射型 这种XSS较为常见,使用广,所以也就容易造成这种漏洞. 主要用于将恶意的脚本代码通过URL参 ...
分类:
其他好文 时间:
2017-08-02 23:33:04
阅读次数:
204
python 多个脚本 python 基础习题 类 反射 计算器 python 结束练习 ...
分类:
编程语言 时间:
2017-07-31 11:46:46
阅读次数:
137
面试问到这个··答不出来就是没有架构能力···这里学习一下···面试的时候直接让我说出26种设计模式··当时就懵逼了··我记得好像之前看的时候是23种的 还有3个是啥的··· 这里先列出简单的三种,工厂、抽象工厂、单例,后续在更新 工厂模式:缺点是每增加一个类型就得增加一个工具类和对象工厂类(反射可 ...
一、isinstance()和issubclass()命令 1、isinstance(对象,类型) 用来判定该对象是不是此类型或者说是该对象是不是此类的对象,返回结果为True和False,如图所示。 注:在python3中类和类型做了统一,都叫做类。 2、issubclass(对象(子类),对象( ...
分类:
编程语言 时间:
2017-07-07 17:30:29
阅读次数:
152
反射机制 指的是可以于运行时加载,探知和使用编译期间完全未知的类. 反射(Reflection)是java被视为动态语言的一个关键特性; 反射机制指的是程序在运行时能够获取任何类的内部所有信息; 加载完类之后, 在堆内存中会产生一个Class类型的对象(一个类只有一个Class对象), 这个对象包含 ...
分类:
编程语言 时间:
2017-07-03 10:16:38
阅读次数:
125
XSS分类: (1)反射型XSS:只是简单地把用户输入的数据反射给浏览器。往往需要诱使用户“点击”一个恶意链接。也叫“非持久型XSS” (2)存储型XSS:把用户输入的数据“存储”在服务器端。也叫“持久型XSS” (3)DOM Based XSS:从效果上来说也是反射型XSS,通过修改页面的DOM结 ...
分类:
其他好文 时间:
2017-06-18 21:47:56
阅读次数:
812
java动态加载类(反射机制) 那么这种动态加载类机制(也叫反射机制)有什么牛的呢?从代码可以看出来,我们在不了解目标MyClass 的情况下(仅知道它的类名和方法),构造了它的一个实例.并且像通过普通的构造方法构造的对象一样调用它内部的方法和属性. 而这一切的一切,都只是建立在我们知道它的”名字” ...
分类:
编程语言 时间:
2017-06-15 11:30:46
阅读次数:
169
首先要清楚,odex只是对代码段(我将dex文件与elf文件类比,大家都将执行文件分成不同的段)作优化,而其它用于类反射信息的段都应用原来的dex,所以odex文件内部还包含了一个dex。 打开一个dex或一个odex文件,就是要将其中用于类反射的信息加载到虚拟机运行时中。对于打开一个odex文件, ...
分类:
其他好文 时间:
2017-06-05 19:56:17
阅读次数:
249
首先要清楚,odex只是对代码段(我将dex文件与elf文件类比,大家都将执行文件分成不同的段)作优化,而其它用于类反射信息的段都应用原来的dex,所以odex文件内部还包含了一个dex。 打开一个dex或一个odex文件,就是要将其中用于类反射的信息加载到虚拟机运行时中。对于打开一个odex文件, ...
分类:
其他好文 时间:
2017-06-02 21:05:34
阅读次数:
184
关于xss攻击 网上相关的介绍很多,一搜索也是一大堆,这里我就对自己感兴趣的一些内容做个总结。 成因:xss是将恶意代码(多是JavaScript)插入html代码中。 分类: 1、 反射型 2、 存储型 3、 DOM型 1、 什么是反射型? 攻击者构造可执行JavaScript的攻击链接,发送给受 ...
分类:
其他好文 时间:
2017-06-01 14:45:32
阅读次数:
311
