[html]<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01//EN""http://www.w3.org/TR/html4/strict.dtd"><html>    <head>        <metahttp-equiv="Content-Type"content="text/html;charset=GB2312"/>      ...

a.xml:[code]<?xmlversion="1.0"encoding="gb2312"?><pnode><nodexmlId="0"/><nodexmlId="1"/><nodexmlId="2"/><nodexmlId="3"/><nodexmlId="4"/></pnode>[/code]javascript：[code]<scriptlanguage="javascript"type="text/javascript">//加载xml文档functionloadXML(xm...

[code]<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd"><HTMLlang=enxml:lang="en"xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>脚本控制三行三列自适应高度DIV布局</TITLE><METAhttp-equiv=Content-Typecontent="text/ht...

采集中或者在线添加文章中都可以用到此功能俺自己在baidu上搜索的保存远程图片到本地的代码感觉比较难用点而且没有现成的比较全的代码俺也看不懂俺从SNA新闻采集系统For3.62(程序制作:ansir)里提取了点函数用下比较简单好用以下是函数程序代码 [code]<%'=================================================='函数名：CheckDir2'作用：检查文件夹是否存在'参数：FolderPath------文件夹地址'==================================================Funct...

一前言问题的存在从代码级别上，也就是应用层次上考虑代码安全的话（也就是不考虑底层的语言本身等问题的漏洞），脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入，由于php本身的特性，在php中更容易发现这种变量的混乱（很多php程序都用来定义以及初始化以及接收变量，可以直接在程序中使用$id这样的变量，初始化完全由php的设置来完成，如果稍不注意，就可能导致变量的混乱从而导致攻击）。变量接收不安全的输入之后，没有做恰当的过滤又用在不同的地方，就可能造成不同的危害。如果直接进入数据库然后显示给用户就会导致跨站脚本攻击，如果用在sql语句中就可能导致Sql注射攻击，这几种攻击...

大部分Web扫描器（包括上传、管理后台扫描器）都是通过判断HTTP的200返回来确定页面存在的，在页面存在的基础上，这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密，那么就在输入/输出这个瓶颈上做文章，当输入错误的密码或者权限失败时，我们自己返回一个400错误的HTTP消息来误导扫描器不再继续进行扫描（包括哪些手工入侵者）以PHP为例：[code]<?phpob_start();if('Password'!=$_GET['password'])header("HTTP/1.1404NotFound");?><!DOCTYPEHTMLPUBLIC"-//W3C//D...

[html]<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01//EN""http://www.w3.org/TR/html4/strict.dtd"><html>    <head>        <metahttp-equiv="Content-Type"content="text/html;charsetGB2312"/>      &...

[html]<scriptlanguage="javascript">functioncolors(color){    document.form1.id.style.color=color;}</script><body><formaction=""name="form1"method="post"><inputtype="text"name="id"value="脚本之家-www.jb51.net" /><selectname="coid"onchange="colors(...

脚本说明:第一步:把如下代码加入<head>区域中<SCRIPTLANGUAGE="JavaScript"><!--BeginfunctionchangeCase(frmObj){varindex;vartmpStr;vartmpChar;varpreString;varpostString;varstrlen;tmpStr=frmObj.value.toLowerCase();strLen=tmpStr.length;if(strLen>0){for(index=0;index<strLen;index++){if(index==0){tmpChar...

[html]<!DOCTYPEhtmlPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd"><html><head><metahttp-equiv="Content-Type"content="text/html;charset=UTF-8"><title>Inserttitlehere</title><scripttype="text/javascript">varoEventUtil=newObje...

创建脚本块<scriptlanguage=”JavaScript”>JavaScriptcodegoeshere</script>隐藏脚本代码<scriptlanguage=”JavaScript”><!--document.write(“Hello”);//--></script>浏览器不支持的时候显示<noscript>Hellotothenon-JavaScriptbrowser.</noscript>链接外部脚本文件<scriptlanguage=”JavaScript”src="/”younam...