Tag: # 资料收集

收集整理一下虚拟机检测相关的文章，过段时间用。 阅读全文

接下来我们继续了解如何过滤用户输入页面内的正常内容。 阅读全文

由于Web浏览器实行一种[同源策略]，脚本（如JavaScript或VBScript）想要访问文档中的资源（包括COOKIES和DOM对象以及DOM对象的属性），则必须和文档处于一个相同的域名，包括端口。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org 这种策略是必要的，用来防止页面中加载不安全的脚本，例如从www.张伟是坏蛋.com访问weibo.com的cookies。如果没有这种同源策略的话，假设微博的页面被嵌入了来自张伟是坏蛋这个网站的恶意脚本，那么张伟是坏蛋的恶意脚本就可以修改伪装微博页面的DOM结构和内容，扭曲一些事情，或者获取用户在微博的cookies，进一步去做一些不怀好意的事情。 阅读全文

本文简单的介绍如何在HTML文档中进行跨站点脚本（XSS）攻击在以及并避免跨站攻击出现的通用方法。如果你不了解什么是跨站攻击，可以查看[跨站攻击介绍]。本文提供的跨站脚本攻击的例子独立于任何特定的模版或者程序。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org 举个例子，这里有一个HTML片段： 阅读全文

说到XSS，不得不提字符集了。UTF-7是为了SMTP而设计的，而SMTP作为电子邮件传输标准之一，其格式为US-ASCII，不允许使用超过ASCII定义的字符范围意外的位元数值，所以说SMTP不支持8位元的数据。UTF-7的出现解决了这个问题，它使用BASE64来表示8位元的数据使用7位元表示不可见的ASCII字符。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org<script>alert(1)</script> 阅读全文

有的时候，做一些小东西的时候，真的很希望可以使用ECMA5中的JS方法，但是想到IE(ver < 10)不免淡淡的忧桑。无意浏览代码的时候发现了一个几个看似不错的库，收藏一下，回头慢慢浏览，其实很多细节写法很不错。ecma-5.js 阅读全文

看到这个，常常看服务器封包的各位估计要笑话我了。HTTP状态码这种肤浅的东西也要记录啊。我可以很明确的告诉您，是的。因为HTTP状态码，并非真的就是我们常见的200,301,302,400,500了...还有蛮多其他的不常见被我们忽略掉的。有的时候写程序判断状态，明明成功了，但是尼玛为神马状态码对不上呢，这个时候你会发现。 阅读全文

此文回iOpenV的侯先生.关于CSS使用ID选择器的好处. 阅读全文