应该是XSS经典,刚released的。作者是Jeremiah Grossman、Robert “RSnake” Hansen、Petko “pdp” D. Petkov、Anton Rager,都是牛人啊
亚马逊上关于此书的介绍:http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543
Jeremiah Grossmanhttp://jeremiahgrossman.blogspot.com/2007/04/xss-attacks-book.htmlhttp://jeremiahgrossman.blogspot.com/2007/05/xss-book-in-stock-on-amazon.html
RSnamehttp://ha.ckers.org/blog/20070423/xss-book-preview/http://ha.ckers.org/blog/20070520/xss-book-releas...
最近做一个 Web 项目,需要用到跨应用程序进行身份验证,记得 ASP.Net 支持在分布式环境中进行 Forms 身份验证,分布式环境指的是跨单个服务器上的多个应用程序或网络场。在这里我们看一下 Forms 验证的流程,如下图所示:
查 MSDN 得知:对于参与共享 Forms 身份验证的所有应用程序,forms 元素配置节中的多个配置属性必须匹配。下面示例中的指令 name、protection、path、validationKey、decryptionKey 和 validation 在所有应用程序间必须是相同的(除非另外说明)。configuration system.web authentication forms name=''.ASPX...
附件: xpath.zip
把ZVON.org 上的 XPath实例教程综合到了一起,写成Word文档。详细内容见附件。
实例 1/AAA /AAA/CCC /AAA/DDD/BBB 基本的 XPath 语法类似于在一个文件系统中定位文件 , 如果路径以斜线 / 开始 , 那么该路径就表示到一个元素的绝对路径
实例 2//BBB //DDD/BBB 如果路径以双斜线 // 开头 , 则表示选择文档中所有满足双斜线 // 之后规则的元素 ( 无论层级关系 )
实例 3/AAA/CCC/DDD/* /*/*/*/BBB //* 星号 * 表示选择所有由星号之前的路径所定位的元素
实例 4/AAA/BBB[1] /AAA/BBB[last()] 方块号里的...
昨天从青岛订了台Dell 1907FP,今天中午到了,看着真是不错,可以左右旋转,上下升降,终于从CRT时代进入LCD世界,没DC,只好从网上弄几张图给大家看看。
上周一在Dell订了台SC430,配置:PD820、1G ECC DDR533 RAM 、160G Maxtor Sata HDD,板载 XGI's XG20 PCI 显示卡,加三年服务,从厦门运过来,总共花了3740元。虽然板载显卡不支持3D,这对不玩游戏的我来说还能接受,但全屏看电影有锯齿,看来真的要用来当工作机了,呵呵!服务器就是服务器,机箱的做工真是没话说,厚重!结实!拆卸、安装机箱和硬件根本就不用工具,徒手操作即可。机箱声音也非常的小,虽然散热器大的出奇。另外,Dell的一些人性化设置真是让人佩服!总体来说性价比还算不错,自己还算满意!下面是一些图片:
DELL...
被Qihangnet点名了游戏规则:被点名,在自己blog上写下答案,并加一个题目,然后把题目丢给另外五个人,并且到这些人的留言版上留下:''你被点名了。''这五个人在自己的 blog注明是从哪一个blogger那里传来的题目,然后写下答案,并另写一个问题,再去贴另外五个人。比如你自己回答15个题目,你回答完了再加一个,被你点名的博友就要回答16个题目,如此继续下去……
1.你觉得这个游戏的''上家''人好不好? 不错
2.你觉得心目中的美丽是怎样的?气质好
3.最后一次尿床是什么时候?不记得了哦
4.到目前为止,有没有考虑过要不要孩子...
今天一上网发现自己常用的编辑软件EmEditor有新版本了(5.0 RC7),赶紧下载下来瞧瞧,就一个字:爽 !我感觉最明显的有下面两个改进:1.内存使用减少了很多,从多窗口变成多线程,就是当打开多个文档时从原先的多个emeditor.exe进程变成一个进程了。2.启动速度快了很多,这一点在打开多个文件时特别明显。
根据官方网站的测试:同时打开60个HTML文件(每个3KB)。v4.13版本:60个emeditor.exe进程,每个进程内存5,800-6,000 KB,总共使用内存352MB,平均启动速度15秒。v5.00版本:一个emeditor.exe进程,内存总共只用了8.992 KB,平均启动...
仿照国外的Butler,写了个针对百度搜索的userscript,去掉了Web、Mp3、Image搜索结果页面的广告条,在News、Web、Mp3、Image搜索页面添加了其竞争对手的链接,比较简单。下面是源代码:
源代码会把网页撑大,去掉了。 源代码可以在这里查看效果截图:(只有网页搜索页面的,其它页面差不多。)
在地址栏或按Ctrl+O,输入: javascript:s=document.documentElement.outerHTML;document.write('bodybody');document.body.innerText=s;
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧:1、HTTP协议本身是“连接-请求-应答-关闭连接”模式的,是一种无状态协议(HTTP只是一个传输协议);2、Cookie规范是为了给HTTP增加状态跟踪用的(如果要精确把握,建议仔细阅读一下相关的RFC),但不是唯一的手段;3、所谓Session,指的是客户端和服务端之间的一段交互过程的状态信息(数据);这个状态如何界定,生命期有多长,这是应用本身的事情;4、由于B/S计算模型中计算是在服务器端完成的,客户端只有简单的显示逻辑,...
来自:苹果心情Blog注册码提供:苹果下载连接:华军软件园babylon5.05/5.06注册码:Name: People S/N: 4BECA202B9C8963E 来自以色列最强大的英文翻译软件 - Babylon Pro,在全球已有超过 70 个国家 2 千 2 百万人使用。Babylon-Pro 提供最专业英文翻译,有别于一般的翻译软件,Babylon 最迷人的是可外加其它语言字典,提供让您翻译一次可同时得到其它语言的翻译。例如您的字典清单中有英英、英中、英德、英日、英韩的字典时。当您查询一个英文单字时,她便同时一次给您所有英中德日韩文的翻译。http://www.onlinedown.net/soft/2624.htm
用了一段时间的FireFox,感觉真是不错,不愧是可以跟IE相抗衡的浏览器,最吸引我的是它那丰富的扩展(extensions),在这里推荐一个下载extensions的好地方(https://addons.mozilla.org/extensions . www.extensionsmirror.nl),真是只有你想不到的,不会有你找不到的。 最近发现All-in-One Gestures里的手势是如此的方便。还有adblock,可以练习一下正则表达式。还有wmlbrowser浏览wap网站,还有Cookie Editor. Live HTTP Headers. SessionSaver等,太多了。
前些日子,在一外国论坛看到这个小工具,就下载下来用了用,感觉还不错。
喜欢命令行的朋友可以试下.下载地址
一个卖报老汉的营销
每天坐35W车上下班,车站总有一个卖报纸的老汉。老汉穿着整洁,看上去精神矍烁。 看起来每天的生意都不错。
有一天下班时间不算晚,买了他一份杂志,便和他闲聊了起来。 “老师傅,生意不错吧!” “嗯,还可以,过得去吧!” “看您成天忙忙碌碌的,收成一定不错吧!” “呵呵,还不错吧!反正养老婆和供孩子读书基本没问题了!朋友,别看我普普通通, 我家女儿可是在南大读书哩!学费贵着哩!” “哟,老师傅,你真行啊!一般人可没您这么大能耐呢!” “呵呵,朋友你可真会说话。不过你倒没说错,我吧,不动...
http://www.extensionsmirror.nl