本文简单的介绍如何在HTML文档中进行跨站点脚本（XSS）攻击在以及并避免跨站攻击出现的通用方法。如果你不了解什么是跨站攻击，可以查看[跨站攻击介绍]。本文提供的跨站脚本攻击的例子独立于任何特定的模版或者程序。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org 举个例子，这里有一个HTML片段： 阅读全文

说到XSS，不得不提字符集了。UTF-7是为了SMTP而设计的，而SMTP作为电子邮件传输标准之一，其格式为US-ASCII，不允许使用超过ASCII定义的字符范围意外的位元数值，所以说SMTP不支持8位元的数据。UTF-7的出现解决了这个问题，它使用BASE64来表示8位元的数据使用7位元表示不可见的ASCII字符。翻译自:[原文出处] VER:Updated Oct 14, 2011 by ivan@ludios.org<script>alert(1)</script> 阅读全文

发现之前有一个脚本没有写完，简单扩充了一下。 获取IP使用的是经典的逻辑，地理定位使用的是SINA的通用接口。使用方法详见源码： 阅读全文

菜鸟随意写写，欢迎斧正，有建议和问题欢迎在评论中指出。经常做本地测试的同学，尤其是经常使用WINDOWS进行开发测试的童鞋，对各种LAMP,XAMP,lnmp工具包一定耳熟能详。比如大名鼎鼎的XMAPP,AMPserv,PHPNow等等...理想的测试环境需要具备那些条件呢，苏洋认为下面几点必不可少： 阅读全文

有的时候，做一些小东西的时候，真的很希望可以使用ECMA5中的JS方法，但是想到IE(ver < 10)不免淡淡的忧桑。无意浏览代码的时候发现了一个几个看似不错的库，收藏一下，回头慢慢浏览，其实很多细节写法很不错。ecma-5.js 阅读全文

WIN8系统如果遇到IE10打不开，或者仅可以使用管理员权限打开的话，可以试一试下面的方法来解决。 阅读全文

IE8中使用filter滤镜对PNG图片进行透明处理无效的解决方法原文:[IE8半透明滤镜(filter:alpha)失效、png半透明失效的解决办法]IE8中类似 filter:alpha(opacity=50) 这样的CSS规则不能出现预期的半透明效果。关于filter这个IE属性，写法大概是这样的： 阅读全文

菜鸟随意写写，欢迎斧正，高手勿喷。 阅读全文

今天升级VirtualBox的时候又出现了“Installation failed! Error: 系统找不到指定的路径。”的提示，如图所示。一拍脑门，想到上次安装后没有总结，或许遇到这个情况的人不止我一个。 简单的记录一下解决方法，希望能帮助到遇到问题的你。首先运行下载的安装程序VirtualBox-4.2.10-84105-Win.exe，发现运行后出现上图的提示，找不到指定路径。推测是中文操作系统中的空格作怪，或者说安装程序没有取短路径或者使用W函数取Unicode Path所致，这些都不重要.... 阅读全文