<xsl:templatematch="*"mode="addSeatSelectionToAirProduct"><xsl:elementname="{local-name()}"><xsl:apply-templatesselect="@*"mode="addSeatSelection...

Jquery中当一个Ajax请求启动时，并且没有其他未完成的Ajax请求时，将调用ajaxStart()方法。同样，ajaxStop()方法则是在所有Ajax请求都完成时调用。这些方法的参数都是一个函数，这个函数将在事件发生时被调用。使用这些方法的每一步是获取一个页面元素的引用。然后就可以在这个元素上调用ajaxSta...

CSRF（Cross-siterequestforgery跨站请求伪造，也被称成为“oneclickattack”或者sessionriding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通...

关于JSONPJSONP全称是JSONwithPadding，是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签，远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...

在同事的推荐下，今天开始使用Xshell连接Linux，但是发现一个“遇到中文显示乱码”的问题，同事的解决方案如下：平常给Linux上传文件之前，先把文件转换成UTF-8编码形式，然后设置Xshell的编码方式为Unicode(UTF-8)即可。 推荐使用这种皮肤，有点牛B的感觉！！呵呵  ...

1.脚本插入(1)插入javascript和vbscript正常字符。例1：<imgsrc=”javascript:alert(/xss/)”>例2：<tablebackground=”javascript:alert(/xss/)”></table>’/在表格中插入脚本例3：<...

墨西哥同学周末很郁闷的在宾馆上网，发现youtube被ban了，于是写个了tool解决这个问题。顺带想到了一种利用google统计的漏洞，写在这里了http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html这个问题实际上...

今天晚上（2011年6月28日），新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如：“郭美美事件的一些未注意到的细节”，“建党大业中穿帮的地方”，“让女人心动的100句诗歌”，“3D肉团团高清普通话版种子”，“这是传说中的神仙眷侣啊”，“惊爆!范冰冰艳照真流出了”等等微博和私信，并自动关注一位名为hell...

2011年6月28日晚，新浪微博遭遇到XSS蠕虫攻击侵袭，在不到一个小时的时间，超过3万微博用户受到该XSS蠕虫的攻击。此事件给严重依赖社交网络的网友们敲响了警钟。在此之前，国内多家著名的SNS网站和大型博客网站都曾遭遇过类似的攻击事件，只不过没有形成如此大规模传播。虽然此次XSS蠕虫攻击事件中，恶意黑客攻击者并没有在...

functioncreateXHR(){returnwindow.XMLHttpRequest?newXMLHttpRequest():newActiveXObject("Microsoft.XMLHTTP");}functionpost(url,data,sync){xmlHttp=createXHR();xmlHt...

作者：余弦（@evilcos）0x01.XSS获取明文密码的多种方式我已经感受到Web潮流带来的巨大革新，尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个WebOS，只要是对用户体验好的功能，浏览器之间就会互相学习，然后去实现，但是实现总是存在一些差异，有些差异是用户体验上的，有些则可能带来安全问题。这篇文章是...

发布时间：2010-09-03影响版本：uchome2.0漏洞描述：看源码分析的，出错位置较敏感，而且基本没有利用限制，个人主页自定义风格时，可@import外部css文件测试方法：本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!以下在uchome简体utf-82.0测试IE6,IE7,IE8通过...

$_SERVER['PHP_SELF']简介$_SERVER['PHP_SELF']表示当前PHP文件相对于网站根目录的位置地址，与documentroot相关。假设我们有如下网址，$_SERVER['PHP_SELF']得到的结果分别为：http://52php.cnblogs.com/php/  ...

想实践下Apache是如何运行cgi程序的，却发现先前编译安装Apache的时候，没有安装Apache的cgi模块。附：CentOS6.x编译安装LAMP(2)：编译安装Apache2.2.25此时，从 httpd.conf文件中可看到如下模块被动态加载（没有cgi模块）：LoadModuledeflate_...

   Xshell对于嵌入式开发来说，是个非常不错的工具。但或许都有过被中文显示为乱码的问题感觉有点不爽。解决方法其实很简单的，即把xshell编码方式改成UTF-8即可。[文件]–>[打开]–>在打开的session中选择连接的那个，点击[属性]->[终端]， ...