kk匡的日記&學習筆記

    // 點讚後，圖示變成深綠色
    public void housePostInfoLike (View view) {
        if ( p_bIsLike == false ) {
            p_imgviewHousePostLike.setImageResource(R.mipmap.ic_selected_like);
            p_bIsLike = true;

p_rlHousePostRootView = (RelativeLayout) findViewById(R.id.rlHousePostRootView);

    // 作品信息的彈出視圖
    public void housePostPopUpInfo(View view) {
        LayoutInflater layoutInflater = (LayoutInflater)getBaseContext().getSystemService(LAYOUT_INFLATER_SERVICE);

    private CAdapterHousePostChooseType houseChooseTypeAdapter;

            houseChooseTypeAdapter = new CAdapterHousePostChooseType(getApplicationContext());
            p_lvHouseChooseTypeInfo.setAdapter(houseChooseTypeAdapter);

            p_lvHouseChooseTypeInfo.setOnItemClickListener(new AdapterView.OnItemClickListener() {

package kkchan.com.fafaticket;

import android.content.Context;
import android.net.ConnectivityManager;
import android.net.NetworkInfo;

SQL注入，就是把恶意代码传送给伺服器。

客户端运行时，自动把恶意代码执行。

这是一个论坛系统。

攻击思路：

Chrome的安全性很高，所以把目标转向安全性没那麽高的Firefox。

反射型XSS。

http://2016822.byethost18.com/HanGong/login.php?msg=fail

可以看到msg後面的值，能直接显示在HTML视图中，那就可以随便插入js和html标签。

http://2016822.byethost18.com/HanGong/login.php?msg=<script>alert(String.fromCharCode(88,83,83)) </script>

Base64