利用jquery event对象上面的which属性可用轻松获取键盘和鼠标键值。event.which 将 event.keyCode 和 event.charCode 标准化了 jquery利用ev...
JAVA
2014最热门、最具争议的10个Java话题
Java 的哪些内容已在2014年死去,Java 的哪些变更又遭到整个Java社区的竭力反对?请随我们一起来回顾在2014年这个多事之秋中Java都发生了哪些变化,以及小伙伴们都在JAXenter...
分享几个最近搞的XSS向量
<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
Oracle中sys和system的区别小结
1. SYS用户具有DBA权限,并且拥有SYS模式,只能通过SYSDBA登陆数据库。是Oracle数据库中权限最高的帐号 SYSTEM具有DBA权限。但没有SYSDBA权限。平常一般用该帐号管理数据库...
laravel 做图片的缩略图 踩坑
MSSQLSERVER
SQL Server误区30日谈 第8天 有关对索引进行在线操作的误区_MsSql
误区 #8: 在线索引操作不会使得相关的索引加锁 错误! 在线索引操作并不是想象的那么美好。 在线索引操作会在操作开始时和操...
MYSQL注入获取web路径的几个方法
我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!针对这种情况,我介绍三种方法!load_file(char(47...
WEB安全
如何正确防御xss攻击
XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在安全领域叫做“XSS”。XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶...
网络安全
工控协议研究:剖析Profinet安全性
概 述01Profinet 是一种应用于工业自动化的通信协议,采用高速、可靠的网络技术,实现工业设备间的高效连接与数据交互。作为一套全功能的工业通信标准,Profinet协议支持控制、监视、数据采集、...
PHP安装包TS和NTS的区别
TS指Thread Safety,即线程安全,一般在IIS以ISAPI方式加载的时候选择这个版本。NTS即None-Thread Safe,一般以fast cgi方式运行的时候选择这个版本,具有更好的...
