月度 文档归类: 1月 2013
-
XSS绕过
文章来源:小灰博客| 时间:2013-01-09 09:48:08| 作者:Leo | 1 条评论
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。
首先看一个JS的例子:
var s = “u003cu003e”;
alert(s);
运行这段代码,结果显示如下:
看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码 [Read More…]
-
人与计算机的进化史
文章来源:小灰博客| 时间:2013-01-06 06:26:56| 作者:Leo | 0 条评论
人与计算机的进化史、事实证明人越来越胖、计算器越来越瘦!
-
某女对男程序员的考验
文章来源:小灰博客| 时间:2013-01-05 09:21:09| 作者:Leo | 0 条评论
某女对男程序员的考验:你能让论坛人都吵起来我今晚和你睡!
-
这两个外国人还能回国嘛?
文章来源:小灰博客| 时间:2013-01-04 08:17:05| 作者:Leo | 0 条评论
在街上看到两个外国人,不知道他们还能回国不。
-
这逻辑适不适合当程序员呢?
文章来源:小灰博客| 时间:2013-01-03 08:54:44| 作者:Leo | 0 条评论
这逻辑适不适合当程序员呢?
-
秀才客户与设计师对对子
文章来源:小灰博客| 时间:2013-01-02 09:47:12| 作者:Leo | 0 条评论
秀才客户与设计师对对子,咱们终于为自己争回一次脸面!
-
00后小学生日记、程序员家的孩子吗?
文章来源:小灰博客| 时间:2013-01-01 01:11:34| 作者:Leo | 1 条评论
现在的00后小学生真可爱,最后老师的评语亮了。这会是程序员家的孩子吗?(
