Web Misc Mobile 代码审计

Android 个人手机通讯录开发数据存储SQLite 数据库开发工具Android StudioPhone Module 简介界面展示 文件结构简单分析 个人手机通讯录代码实现清单文件 (AndroidManifest.xml)<

SQLite 数据库简介　　SQLite 是一个轻量级数据库，它是D. Richard Hipp建立的公有领域项目，在2000年发布了第一个版本。它的设计目标是嵌入式的，而且占用资源非常低，在内存中只需要占用几百kB的存储空间，这也是And

Android程序在创建时，Android Studio就为其构建了基本结构，设计者可以在此结构上开发应用程序，因此掌握Android程序结构是很有必要的。下面以HelloWorid程序为例，分析Android 程序结构： 在图中，可以看

XSSCross-Site Scripting（XSS）是一类出现在 web 应用程序上的安全弱点，攻击者可以通过 XSS 插入一 些代码，使得访问页面的其他用户都可以看到，XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制，通过尝

WEB1.超简单分值：100 类型：WEB 已解决 题目：超简单的web题 http://gxnnctf.gxsosec.cn:12311/ ) 代码审计 <?php $white_list = range(0,9); require

C语言实现二叉树的创建&遍历算法思想重点是递归的使用 利用扩展先序遍历序列创建二叉链表。 采用类似先序遍历的递归算法，首先读入当前根结点的数据，如果是’.’则将当前树根置为空，否则申请一个新结点，存入当前根结点的数据，分别用当前根结

CSRF简介CSRF中文名：跨站请求伪造，英文译为：Cross-site request forgery，CSRF攻击就是attacker（攻击者）利用victim（受害者）尚未失效的身份认证信息(cookie、session等)，以某种方

dvwa DOM XSSDOM Based XSS：是基于DOM文档对象模型的操作，通过前端脚本修改页面的DOM节点形成的XSS，该操作不与服务器端进行交互，而且代码是可见的，从前端获取到DOM中的数据在本地执行，从效果上来说也是反射型XS

dvwa存储型XSS存储型XSS：会把用户输入的数据“存储”在服务器端，一般出现在需要用户可以输入数据的地方，比如网站的留言板、评论等地方，当网站这些地方过滤不严格的时候，就会被黑客注入恶意攻击代码，存储在服务器端，每当用户加载该页面时，都

前言由于最近在做XSS方面的测试，于是找到了DVWA平台进行实验测试，通过这三篇文章让大家了解XSS方面的大概内容，这三篇文章只是把你领进XSS的大门，要想真正深入的学习XSS，你还需要去学习很多东西来提升自己。网站测试分为黑盒测试和白盒测

ARP攻击概述ARP攻击主要是存在于局域网中，通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或