脚本1:进入主页以后自动播放声音<embed src="pnm://10.13.31.90/~kayvin/mihunji.rm" hidden=true autostart=true loop=true> 脚本2:进入主页后自动最大话,省的去在自己单击了 <script>  self.moveTo(0,0)  self.resizeTo(screen.availWidth,screen.availHeight)  </script>&nb...

1、无提示关闭窗口<input type="button" onClick="window.opener = ’’;window.close();" value="IE6最简单的无提示关闭窗口" >2、防止被人iframeif (top.location != self.location){  top.location.href="http://www.34do.net";}3、判断一个对象存在不存在document.all("a")==null（不存在）4、弹出子窗口wi...

下载地址:脚本文件[html]//原作者：张三疯//功能改进：海娃(51windows)//http://www.51windows.Net//设置文本保存的默认目录,注意：程序不能创建二级目录var fdir="D:\\\\MyCode";var fsdir=fdir.replace(/\\\\/g,"\\");var fdrive = fdir.substring(0,1);var fsubdir = fdir.substring(4,fdir.length);//以下内容不需更改var fso,&n...

[html]测试测试表格测试表格测试表格测试表格文字[/html]这样子功能是实现了，不过觉得有点不爽，必须借助HTML编辑器才可，不过从全选HTML编辑器的代码中，注意到了createTextRange()方法，这个方法以前就有用过，只是一直没深入研究过。在Msdn中发现只有Body、TextArea等对象支持createTextRange()方法，继续在msdn中仔细查阅了一下，createTextRange()返回的是一个 TextRange 对象，继续查阅 TextRange 对象，发现其有很多方法，先试了试findText方法，发现只能选中文字...

[html]<scriptLanguage="JavaScript1.2">//codedbywindy_sk<windy_sk@126.com>20031218functionhtml_trans(str){   str=str.replace(/\r/g,"");   str=str.replace(/on(load|click|dbclick|mouseover|mousedown|mouseup)="[^"]+"/ig,"");   str=str.replace(/<...

[html]<html><script type="text/javascript">/******************************************************************************Crossday Discuz! Board - Common Modules for Discuz!Modified by: Crossday Studio (http://crossday.com)Based...

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里所说的形式，实际上是指CGI输入的形式，主要分为两种： ...

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户，导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码，数据流程如下：恶意用户的Html输入————>web程序————>进入数据库————>we...

1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ’’=’4.搜索时没过滤参数的’and [查询条件] and ’%25’=’5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from&nb...

最近在脑子一直在想pjblog重构的问题.当然重构前,必须把所有需要做的东西想清楚.其中想到一个js改进的内容,需要innerHTML后的脚本也可以运行.但是尝试了一下.发现IE下直接innerHTML的脚本无法执行. 尝试了几次发现,插入的HTML里,<script>前面有其他对象,并且script 设置了 defer , 这样的脚本innerHTML被IE执行了. ,但是这招对于firefox不灵~~  后来找了一些资料发现 firefox 把对象重新 append&n...

<html><head><title>特殊文字的制作</title><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"></head><bodytext=#00ff00bgColor=black onload=e(d.q)><CENTER><scriptlanguage="JavaScript"src="../news2.js"></script></CENTER><ce...