专业在线打字练习平台-巧手打字通:只输出有价值的知识。一 数据库操作,要谨慎1.1 SQL注入,危害大通过SQL注入等方式,把用户输入的数据当做代码执行。简单场景举例:假如程序里有以下基于订单号查询订单的SQL语句,订单号是用户从页面传递过来的:"SELECT * FROM my_order WHERE order_no = '" + …
html字符实体
function posturl($gateurl,$data){$headers = array("Content-type: applicationx-www-form-urlencoded", "'charset='utf-8'");$ch = curl_init();curl_setopt($c …
一、WEB安全部分想要了解XXE,在那之前需要了解XML的相关基础二、XML基础2.1 XML语法所有的XML元素都必须有一个关闭标签XML标签对大小写敏感XML必须正确嵌套XML 文档必须有根元素XML属性值必须加引号实体引用,在标签属性,以及对应的位置值可能会出现<>符号,但是这些符号在对应的XML中都是有特殊含义的,这时候我们必须使用对应h …
1.标题写法# 一级标题## 二级标题### 三级标题#### 四级标题##### 五级标题###### 六级标题效果如下:如上所示,想要获得几级标题的样式,只需要在前面添加几个#号就可以。需要注意的是,最后一个#和要显示的标题文字之间必须空开至少一个空格。2.段落2.1段落的缩进由于中文输入习惯,我们习惯在每个段落的开头缩进两个字符,这与我们的阅读习惯相符 …
HTML基础<!DOCTYPE>: 声明文档类型<html>: 定义HTML文档<head>: 包含文档的元数据<body>: 包含文档的可见内容列表<ol>: 有序列表<ul>: 无序列表<dl>: 定义列表<li>: 列表项<dt>: 定义术语&l …
名师力作,纵享前端学习丝滑开场!尚硅谷禹神版前端入门教程发布!一、上手易禹神一出手,就知有没有。教程竭尽用心,对初学者极度友好,入门不易理解的浮动、定位、变换、过渡、动画等知识点,均配备了精细的3D模型图和演示案例,让你看得更直观,学得更轻松!这不仅仅是一套视频,每一个知识点、每一次总结、每一张图示、各种注意事项等,均整理汇总成了笔记,堪称视频学习最佳拍档, …
XSS 简介XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码 …
本章目标掌握基本属性的使用掌握 textContent 和 innerHTML 的区别掌握表单属性的使用掌握自定义属性的使用本章任务能够完成美女相册案例能够完成登录验证功能能够完成注册页面的同意协议单选框功能能够完成小图切换大图功能属性操作在美女画廊的案例中,我们需要获取到 img 元素,并修改 img 中显示的图片还需要获取到页面上的 p 元素修改 p 元 …
关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS安卓逆向等技术干货!前言爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 C …
网络安全自学笔记9继续学习HTML,学习资料解压到了E盘根目录浏览器打开E:html教学资料html教学版index.htm,可以全部展开学习HTML实体有些字符,比如说“<”字符,在HTML中有特殊的含义,因此不能在文本中使用想要在HTML中显示一个小于号“<”,需要用到字符实体。一个字符实体拥有三个部分:一个and符号(&),一个实体名或者一 …
- 1