// 點讚後,圖示變成深綠色
    public void housePostInfoLike (View view) {
        if ( p_bIsLike == false ) {
            p_imgviewHousePostLike.setImageResource(R.mipmap.ic_selected_like);
            p_bIsLike = true;

kk匡 發表在 痞客邦 留言(0) 人氣()

p_rlHousePostRootView = (RelativeLayout) findViewById(R.id.rlHousePostRootView);

 

    // 作品信息的彈出視圖
    public void housePostPopUpInfo(View view) {
        LayoutInflater layoutInflater = (LayoutInflater)getBaseContext().getSystemService(LAYOUT_INFLATER_SERVICE);

kk匡 發表在 痞客邦 留言(0) 人氣()

    private CAdapterHousePostChooseType houseChooseTypeAdapter;

 

            houseChooseTypeAdapter = new CAdapterHousePostChooseType(getApplicationContext());
            p_lvHouseChooseTypeInfo.setAdapter(houseChooseTypeAdapter);

            p_lvHouseChooseTypeInfo.setOnItemClickListener(new AdapterView.OnItemClickListener() {

kk匡 發表在 痞客邦 留言(0) 人氣()

package kkchan.com.fafaticket;

import android.content.Context;
import android.net.ConnectivityManager;
import android.net.NetworkInfo;

kk匡 發表在 痞客邦 留言(0) 人氣()

  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:
  • 請輸入密碼:

SQL注入,就是把恶意代码传送给伺服器。

客户端运行时,自动把恶意代码执行。

这是一个论坛系统。

攻击思路:

kk匡 發表在 痞客邦 留言(0) 人氣()

Chrome的安全性很高,所以把目标转向安全性没那麽高的Firefox。

反射型XSS。

http://2016822.byethost18.com/HanGong/login.php?msg=fail

可以看到msg後面的值,能直接显示在HTML视图中,那就可以随便插入js和html标签。

http://2016822.byethost18.com/HanGong/login.php?msg=<script>alert(String.fromCharCode(88,83,83)) </script>

kk匡 發表在 痞客邦 留言(0) 人氣()

Base64

M

a

n

a

kk匡 發表在 痞客邦 留言(0) 人氣()