在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。1.xss +
sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数...
分类:
Web开发 时间:
2014-04-02 12:06:03
收藏:
0 评论:
0 赞:
0 阅读:
563
解决办法:加入一段css和.ui-mobile img {max-width:
100%;}即可解决。
分类:
Web开发 时间:
2014-04-02 12:06:23
收藏:
0 评论:
0 赞:
0 阅读:
735
一、时间: 2014-03-31
18:08:32,又到了下班的时间了,忙了一天,也累了,中午都没吃饭。。。。。二、事件:
win8刚出来那会,有个想法,想做一个第三方的博客园软件应用,奈何技术太渣,琐事良多,只能不了了之,最近想自己做个网站,于是就想抓取园子里面的内容,因为每天看博客都会让我成长,...
分类:
Web开发 时间:
2014-04-02 12:07:44
收藏:
0 评论:
0 赞:
0 阅读:
539
本文介绍如何用C_Sharp实现全局键盘监听(也就是当焦点不再App上时,仍然可以监听键盘输入),多用于截图软件,视频录制软件中快捷键的实现
分类:
其他 时间:
2014-04-02 12:08:05
收藏:
0 评论:
0 赞:
0 阅读:
559
DevExpress.XtraGrid在winform里使用还挺麻烦,为了减少重复代码和代码复用,本人针对DevExpress.XtraGrid封装了一个Form的基类,其中涵盖了DevExpress.XtraGrid的基本用法,本文没有多少营养大家慎重观评啊,否则浪费您看岛国爱情动作片的宝贵时间本...
分类:
Windows开发 时间:
2014-04-02 12:09:46
收藏:
0 评论:
0 赞:
0 阅读:
673
ios
ui开发过程中,经常会使用到导航栏,默认的样式比较单一,所以经常需要修改导航栏的样式ios4:- (void)drawRect:(CGRect)rect {
UIImage *image = [UIImage imageNamed:@"navbar_bg.png"]; [image draw...
分类:
移动平台 时间:
2014-04-02 12:10:58
收藏:
0 评论:
0 赞:
0 阅读:
581
using DevExpress.Web.ASPxGridView; using
System.Collections.Generic; using System.Web.UI.WebControls; using
System.Web.UI; using System; namespace Lce...
分类:
Web开发 时间:
2014-04-02 12:11:18
收藏:
0 评论:
0 赞:
0 阅读:
883
0、安装系统参考文章:[VirtualBox安装archlinux实录 (archiso
2013.10.01)]1、支持32位应用$ sudo vim/etc/pacman.conf# 打开注释 [multilib] Include =
/etc/pacman.d/mirrorlist$sudo ...
分类:
系统服务 时间:
2014-04-02 12:20:44
收藏:
0 评论:
0 赞:
0 阅读:
785
在做导出Excel时,有一行代码Microsoft.Office.Interop.Excel.Application excelApp = new
Microsoft.Office.Interop.Excel.Application();new了一个接口,编译器也报错,而且运行正确。此接口定义:na...
分类:
其他 时间:
2014-04-02 12:22:21
收藏:
0 评论:
0 赞:
0 阅读:
514
ios5之前可以通过读取配置文件获取,ios5以后苹果修改wifi列表文件位置,只有root权限才可以读取.ios4:/System/Library/SystemConfiguration/WiFiManager.bundle/WiFiManagerios5:/System/Library/Syst...
分类:
移动平台 时间:
2014-04-02 12:22:42
收藏:
0 评论:
0 赞:
0 阅读:
776
1、使用Windows身份验证2、使用SQL Server身份验证
分类:
数据库技术 时间:
2014-04-02 12:23:02
收藏:
0 评论:
0 赞:
0 阅读:
570
百度JS模板引擎 baiduTemplate 1.0.6 版A、baiduTemplate
简介0、baiduTemplate希望创造一个用户觉得“简单好用”的JS模板引擎注:等不及可以直接点左侧导航中的”C、使用举例“,demo即刻试用。1、应用场景:前端使用的模板系统
或 后端Javascrip...
分类:
Web开发 时间:
2014-04-02 12:23:25
收藏:
0 评论:
0 赞:
0 阅读:
967
iptraf 好用 yum install iptrafiptraf is an
ncurses-based IP LAN monitor that generates various network statistics including
TCP info, UDP counts, ICMP a...
分类:
系统服务 时间:
2014-04-02 12:24:50
收藏:
0 评论:
0 赞:
0 阅读:
697
1.区间突破波动区间突破交易,根据昨天波动幅度的一定百分比,来触发当日的突破性交易。如果昨天的波动幅度是异常的,应该对该波动幅度进行必要的调整,以保证其合理性。主要特点:日内交易策略;区间突破基于昨日振幅与今日开盘价的关系;昨日振幅=昨日最高价-昨日最低价;上轨=今日收盘价+N*昨日振幅;下轨=今日...
分类:
其他 时间:
2014-04-02 12:25:34
收藏:
0 评论:
0 赞:
0 阅读:
653
安装步骤如下:1、yum install subversion2、输入rpm -ql
subversion查看安装位置,如下图:我们知道svn在bin目录下生成了几个二进制文件。输入 svn
--help可以查看svn的使用方法,如下图。3、创建svn版本库目录mkdir -p /var/svn/s...
分类:
系统服务 时间:
2014-04-02 12:25:56
收藏:
0 评论:
0 赞:
0 阅读:
580
1. oncontextmenu="window.event.returnValue=false"
将彻底屏蔽鼠标右键no 可用于Ta bl e2. 取消选取、防止复制3. onpaste="return false" 不准粘贴4.
oncopy="return false;" oncut="ret...
分类:
编程语言 时间:
2014-04-02 12:26:15
收藏:
0 评论:
0 赞:
0 阅读:
508
SVWebViewController简单翻译https://github.com/samvermette/SVWebViewControllerSVWebViewController
is a simple inline browser for your iOS 7 app.SVWebViewCo...
分类:
Web开发 时间:
2014-04-02 12:26:52
收藏:
0 评论:
0 赞:
0 阅读:
603
JS只能输入数字,数字和字母等的正则表达式1.文本框只能输入数字代码(小数点也不能输入)2.只能输入数字,能输小数点.3.数字和小数点方法二4.只能输入字母和汉字5.只能输入英文字母和数字,不能输入中文6.只能输入数字和英文chun7.小数点后只能有最多两位(数字,中文都可输入),不能输入字母和运算...
分类:
Web开发 时间:
2014-04-02 12:28:04
收藏:
0 评论:
0 赞:
0 阅读:
543
1、关于内存管理
第一版程序是基于MFC的,总是运行死机,折腾了好久,没搞定,换应用程序,还没测试,不知道效果怎么样。
依我理解,能不用堆内存的地方就别用,因为这个内存开辟出来后,需要我们用户自行管理,这个比较麻烦,还不如栈内存呢,这个系统帮我们自动管理,省的麻烦。大家说是不是。
尽量开辟足够的空间...
分类:
其他 时间:
2014-04-02 12:29:10
收藏:
0 评论:
0 赞:
0 阅读:
642
DescriptionJSOI交给队员ZYX一个任务,编制一个称之为“文本生成器”的电脑软件:该软件的使用者是一些低幼人群,他们现在使用的是GW文本生成器v6版。该软件可以随机生成一些文章―――总是生成一篇长度固定且完全随机的文章——
也就是说,生成的文章中每个字节都是完全随机的。如果一篇文章中至少...
分类:
Web开发 时间:
2014-04-02 12:29:30
收藏:
0 评论:
0 赞:
0 阅读:
563
