小chen妙妙屋

1 介绍全称：跨站脚本攻击 允许恶意web用户将代码植入web网站中，供给其他用户使用，当用户访问其有恶意代码的网页就会产生xss攻击 2 危害 盗取各类用户账号，如机器登录账号、用户网银账号、各类管理账号 控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 盗取企业重要的具有商业价值的资料 非法转帐 强制发送电子邮件 网站挂马 控制受害机器向其他网站攻击 3 防御总体思路是：对输入(和URL参数)进行过滤，对输出进行编码，使脚本无法在浏览器中执行 4 类型4.1 反射性xss非持久化，需要目标用户自己点击连接次才能触发xss代码。 方法：发送邮件等方式，将含有xss恶意链接发送到目标用户，当目标用户访问该链接时，服务器将接受该用户的请求并进行处理，然后发送至目标用户的浏览器，浏览器解析后，会触发xss攻击。 4.2 存储型xss持久性，将恶意代码存储在服务器中的数据库中，如个人信息或发表文章等地方，如果插入的数据没有过滤，用户访问该页面时就会触发该代码，造成xss攻击 4.3 dom型xss是一种特殊的反射性xss，基于DOM文档对象模型的一种漏洞 在网站页面中有许多页面的 ...

SQLite 数据类型SQLite 数据类型是一个用来指定任何对象的数据类型的属性。SQLite 中的每一列，每个变量和表达式都有相关的数据类型。 您可以在创建表的同时使用这些数据类型。SQLite 使用一个更普遍的动态类型系统。在 SQLite 中，值的数据类型与值本身是相关的，而不是与它的容器相关。 SQLite 存储类每个存储在 SQLite 数据库中的值都具有以下存储类之一： 存储类 描述 NULL 值是一个 NULL 值。 INTEGER 值是一个带符号的整数，根据值的大小存储在 1、2、3、4、6 或 8 字节中。 REAL 值是一个浮点值，存储为 8 字节的 IEEE 浮点数字。 TEXT 值是一个文本字符串，使用数据库编码（UTF-8、UTF-16BE 或 UTF-16LE）存储。 BLOB 值是一个 blob 数据，完全根据它的输入存储。 SQLite 的存储类稍微比数据类型更普遍。INTEGER 存储类，例如，包含 6 种不同的不同长度的整数数据类型。 SQLite 亲和(Affinity)类型SQLite支持列的亲和类型概念 ...

创建sqlite数据库文件12345678import sqlite3#初始化连接conn = sqlite3.connect('test_a.db')#保存生效conn.commit()#关闭连接coon.close() 创建表sqlite语法： 12#创建表create table teac(字段名1 类型，字段名2 类型，……字段名n 类型) 对python sqlite3库： 1234567891011121314import sqlite3#初始化连接db = sqlite3.connect('test_a.db')#创建游标yb = db.cursor()#创建表sqlsql = '''create table teac(字段名1 类型，字段名2 类型，……字段名n 类型)'''yb.execute(sql)#保存生效db.commit()#关闭连接yb.close()coon.close() 字段类型1.字符串类型char:定长，效率高，用于固定长度的表单提交数据储存 va ...

概念SQLite是一种轻型的关系型数据库，也是遵守事务特性的数据库管理系统。占用资源非常低，因此常作为嵌入式数据库。 SQLite 语法SQLite 是遵循一套独特的称为语法的规则和准则。本教程列出了所有基本的 SQLite 语法，向您提供了一个 SQLite 快速入门。 大小写敏感性有个重要的点值得注意，SQLite 是不区分大小写的，但也有一些命令是大小写敏感的，比如 GLOB 和 glob 在 SQLite 的语句中有不同的含义。 注释SQLite 注释是附加的注释，可以在 SQLite 代码中添加注释以增加其可读性，他们可以出现在任何空白处，包括在表达式内和其他 SQL 语句的中间，但它们不能嵌套。 SQL 注释以两个连续的 “-“ 字符（ASCII 0x2d）开始，并扩展至下一个换行符（ASCII 0x0a）或直到输入结束，以先到者为准。 您也可以使用 C 风格的注释，以 “/“ 开始，并扩展至下一个 “/“ 字符对或直到输入结束，以先到者为准。SQLite的注释可以跨越多行。 1sqlite>.help -- 这是一个简单的注释 SQLite 语句所有的 SQLite ...

JavaScript 简介 JavaScript 是互联网上最流行的脚本语言，这门语言可用于 HTML 和 web，更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。 JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。 JavaScript 是可插入 HTML 页面的编程代码。 JavaScript 插入 HTML 页面后，可由所有的现代浏览器执行。 JavaScript 很容易学习。 JavaScript：直接写入 HTML 输出流实例12document.write("<h1>这是一个标题</h1>"); document.write("<p>这是一个段落。</p>"); 您只能在 HTML 输出中使用 document.write。如果您在文档加载后使用该方法，会覆盖整个文档。 JavaScript：对事件的反应实例1<button type="button" onclick="alert(' ...

1 PHP 表单和用户输入 PHP 中的 $_GET 和 $ _POST 变量用于检索表单中的信息，比如用户输入。 1.1 PHP 表单处理有一点很重要的事情值得注意，当处理 HTML 表单时，PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。 实例 下面的实例包含了一个 HTML 表单，带有两个输入框和一个提交按钮。 1.2 form.html 文件代码：123456789101112<html> <head> <meta charset="utf-8"> </head> <body> <form action="welcome.php" method="post"> 名字: <input type="text" name="fname"> 年龄: <input type="text" name="age"> ...

PHP 函数 PHP 的真正威力源自于它的函数。 在 PHP 中，提供了超过 1000 个内建的函数。 PHP 内建函数请看php数组array函数 PHP 函数在本章中，我们将为您讲解如何创建自己的函数。 如要在页面加载时执行脚本，您可以把它放到函数里。 函数是通过调用函数来执行的。 你可以在页面的任何位置调用函数。 创建 PHP 函数函数是通过调用函数来执行的。 语法12345<?php function functionName() { // 要执行的代码 } ?> PHP 函数准则： 函数的名称应该提示出它的功能 函数名称以字母或下划线开头（不能以数字开头） 实例一个简单的函数，在其被调用时能输出我的名称： 实例<?php function writeName() { echo “Kai Jim Refsnes”; } echo “My name is “; writeName();?> 输出： ​ My name is Kai Jim Refsnes ​ PHP ...

PHP 数据类型 PHP 变量存储不同的类型的数据，不同的数据类型可以做不一样的事情。 PHP 支持以下几种数据类型: String（字符串） Integer（整型） Float（浮点型） Boolean（布尔型） Array（数组） Object（对象） NULL（空值） Resource（资源类型） PHP 字符串一个字符串是一串字符的序列，就像 “Hello world!”。 你可以将任何文本放在单引号和双引号中： 实例123456<?php $x = "Hello world!"; echo $x; echo "<br>"; $x = 'Hello world!'; echo $x;?> PHP 整型整数是一个没有小数的数字。 整数规则: 整数必须至少有一个数字 (0-9) 整数不能包含逗号或空格 整数是没有小数点的 整数可以是正数或负数 整型可以用三种格式来指定：十进制， 十六进制（ 以 0x 为前缀）或八进制（前缀为 0）。 在以下实例中我们将测试不同的数字。 PHP ...

PHP 运算符 本章节我们将讨论 PHP 中不同运算符的应用。 在 PHP 中，赋值运算符 = 用于给变量赋值。 在 PHP 中，算术运算符 + 用于把值加在一起。 PHP 算术运算符 算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模（除法的余数） x 除以 y 的余数 5 % 2 10 % 8 10 % 2 1 2 0 -x 设置负数 取 x 的相反符号 <?php $x = 2; echo -$x; ?> -2 ~x 取反 x 取反，按二进制位进行”取反”运算。运算规则：~1=-2; ~0=-1; <?php $x = 2; echo ~$x; ?> -3 a . b 并置 连接两个字符串 “Hi” . “Ha” HiHa 实例1234567891011121314151617<?php $ ...

PHP 数组 数组能够在单个变量中存储多个值： 实例1234<?php$cars=array("Volvo","BMW","Toyota");echo "I like " . $cars[0] . ", " . $cars[1] . " and " . $cars[2] . ".";?> 数组是什么？数组是一个能在单个变量中存储多个值的特殊变量。 如果您有一个项目清单（例如：车名字的清单），将其存储到单个变量中，如下所示： $cars1=”Volvo”;$cars2=”BMW”;$cars3=”Toyota”; 然而，如果您想要遍历数组并找出特定的一个呢？如果数组的项不只 3 个而是 300 个呢？ 解决办法是创建一个数组！ 数组可以在单个变量中存储多个值，并且您可以根据键访问其中的值。 在 PHP 中创建数组在 PHP 中，array() 函数用于创建数组： array(); 在 PHP 中，有三种类型的数组： 数值数组 - 带 ...