http://sobar.soso.com/t/88488251?from=CSDN&url=Amysql.com&thisis=创新&BY=CSDN.net
蛋疼的腾讯过滤明显有问题,如果想……,你懂得拉。
上面那网址各位可以改后面的参数值玩玩,……
最后我写的MySql管理系统AMS 会在5月1发布哈,
希望各位多多支持,有什么新消息首发这里哈。
http://amysql.com
------解决方案--------------------
呵呵 连iframe都没过滤掉
检测参数生成js,lz把tx.php发出来给大伙瞧瞧吧
------解决方案--------------------
哇哈哈,的确太弱了
------解决方案--------------------
很无语!
------解决方案--------------------
我不认为这是漏洞
如果是在页面中执行了用户写入的 js 代码,那可以说是漏洞
如果用户写入的 html 代码造成了页面显示不正常,那也可以说是漏洞
执行了用户的插入式框架,不能说是漏洞。用于 js 不能跨域,所以框架中的代码不会对页面产生威胁。相反可以使页面增色不少
更何况,效果是在客户端产生的,并不对服务端构成威胁
------解决方案--------------------
------解决方案--------------------
------解决方案--------------------
#24 不会吧
------解决方案--------------------
跨站脚本。。。。。。。。。。。
------解决方案--------------------
不是XSS吗,页面能运行你自定义的js代码,那你很有机会偷取浏览你这个页面的用户的cookie信息。
------解决方案--------------------
------解决方案--------------------
说到最后是可以用来引流量
------解决方案--------------------
大湿怎就不和谐了,说着说着就跑了,还想听你讲解呢
------解决方案--------------------
你是怎么测试出来tx的bug的啊
------解决方案--------------------
独孤九贱(3)_JavaScript视频教程
javascript是运行在浏览器上的脚本语言,连续多年,被评为全球最受欢迎的编程语言。是前端开发必备三大法器中,最具杀伤力。如果前端开发是降龙十八掌,好么javascript就是第18掌:亢龙有悔。没有它,你的前端生涯是不完整的。《php.cn独孤九贱(3)-JavaScript视频教程》课程特色:php中文网原创幽默段子系列课程,以恶搞,段子为主题风格的php视频教程!轻松的教学风格,简短的教学模式,让同学们在不知不觉中,学会了javascript知识。
JavaScript教程140452次播放
独孤九贱(6)_jQuery视频教程
jQuery是一个快速、简洁的JavaScript框架。设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 核心特性可以总结为:具有独特的链式语法和短小清晰的多功能接口;具有高效灵活的css选择器,并且可对CSS选择器进行扩展;拥有便捷的插件扩展机制和丰富的插件。兼容各种主流浏览器,如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等,是全球最流行的前端开发框架之一。PHP中文网根据最新版本,独家录制jQuery最新视频教程,回馈PHP中文网的新老用户。
jQuery教程115388次播放
jQuery与Ajax基础与实战
jQuery是最流行的JS函数库,封装了许多实用的功能,其中最引人入胜的就是Ajax。 jQuery中的Ajax操作,语法简单,操作方便,使Ajax从未如此轻松,前端人员从此不再为与服务器异步交互而发愁,本套课程,精选了最常用的几个方法,从基本的语法到每个参数,再到具体实例进行了全面的讲解。
AJAX教程15034次播放
Git教程(60分钟全程无废话版)
Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持
JavaScript教程13180次播放