分类列表: 资料收集

虚拟机检测相关资料

留言

收集整理一下虚拟机检测相关的文章,过段时间用。 阅读全文

XSS事项 如何过滤用户输入页面内的正常内容

留言

接下来我们继续了解如何过滤用户输入页面内的正常内容。 阅读全文

XSS事项 如何过滤用户输入的标签属性

留言

由于Web浏览器实行一种同源策略,脚本(如JavaScript或VBScript)想要访问文档中的资源(包括COOKIES和DOM对象以及DOM对象的属性),则必须和文档处于一个相同的域名,包括端口。 阅读全文

XSS事项 你所想知道的跨站攻击

留言

本文简单的介绍如何在HTML文档中进行跨站点脚本(XSS)攻击在以及并避免跨站攻击出现的通用方法。 如果你不了解什么是跨站攻击,可以查看跨站攻击介绍。 本文提供的跨站脚本攻击的例子独立于任何特定的模版或者程序。 阅读全文

XSS事项 UTF-7: 消失的字符集

留言

说到XSS,不得不提字符集了。 UTF-7是为了SMTP而设计的,而SMTP作为电子邮件传输标准之一,其格式为US-ASCII,不允许使用超过ASCII定义的字符范围意外的位元数值,所以说SMTP不支持8位元的数据。UTF-7的出现解决了这个问题,它使用BASE64来表示8位元的数据使用7位元表示不可见的ASCII字符。 阅读全文

ECMA5 SUPPORT JS

留言

有的时候,做一些小东西的时候,真的很希望可以使用ECMA5中的JS方法,但是想到IE(ver < 10)不免淡淡的忧桑。 无意浏览代码的时候发现了一个几个看似不错的库,收藏一下,回头慢慢浏览,其实很多细节写法很不错。 阅读全文

HTTP状态码

留言

看到这个,常常看服务器封包的各位估计要笑话我了。HTTP状态码这种肤浅的东西也要记录啊。 我可以很明确的告诉您,是的。因为HTTP状态码,并非真的就是我们常见的200,301,302,400,500了… 还有蛮多其他的不常见被我们忽略掉的。 有的时候写程序判断状态,明明成功了,但是尼玛为神马状态码对不上呢,这个时候你会发现。 成功的代码不仅仅是200,还有201等等。。 阅读全文

Symbian OS v9.X SIS File Format Specification

留言

整理文件夹,发现以前找到的Symbian OS 9.X的SIS文件格式说明文档. 放到blog里,如果有人需要的话,或许会有所帮助. 阅读全文

CSS选择器优先级别

1 条评论

此文回iOpenV的侯先生.关于CSS使用ID选择器的好处. 阅读全文

Mac,Win,Linux清除DNS缓存

留言

Mac的指令不知道,其他的2个倒是常用。 Mac OS X:

Linux:

Windows:

如果你想知道当前的DNS缓存