首页
学习
活动
专区
工具
TVP
发布

逸鹏说道

默默的做着贡献...
专栏作者
611
文章
987182
阅读量
92
订阅数
JSONP挖掘与高级利用
0x00 参考资料 利用JSONP进行水坑攻击 - 乌云知识库 JSONP 安全攻防技术 - 知道创宇 0x01 漏洞之我见 这里不多说JSONP的介绍等,大家都懂。 这里,我站在程序员的角度去解释JSONP的正常使用。 首先,定义一个用于接收数据的回调函数,比如: function myData(data) { console.log('[!] DATA: ', data); } 然后呢,我们就采用<script>标签去跨域获取数据: <script src="http://root.cool/u
逸鹏
2018-04-10
1.2K0
一个粗心的Bug,JSON格式不规范导致AJAX错误
一、事件回放 今天工作时碰到了一个奇怪的问题,这个问题很早很早以前也碰到过,不过没想到过这么久了竟然又栽在这里。 当时正在联调一个项目,由于后端没有提供数据接口,于是我直接本地建立了一个 json 文件,然后把配置的URL指向这个json文件,文件内容大概如下 : // account.json{ success: true, data: [{ id: "1", name: "张XX", job: "员工", type: 1
逸鹏
2018-04-09
1.5K0
SQL vs NoSQL:如何选择?
SQL 数据库: 在表中存储相关联的数据 在使用之前需要定义表的一个模式 鼓励标准化减少数据冗余 支持从多个表中检索相关数据表连接在一个单一的命令 实现数据完整性规则 提供事务使两个或两个以上的成功或失败的数据更改作为一个原子单元 可以扩展(有一些努力) 使用一个强声明性语言查询 提供足够的支持,专业技能和工具。 NoSQL 数据库 将相关联的数据存储在类似 JSON 格式,名称-值 可以保存没有指定格式的数据 通常必须规范化,所以一个项目的信息包含在一个文档里 应该不需要连接(假设使用规范化的文档) 允许
逸鹏
2018-04-09
9420
模仿百度新闻列表底部的“加载更多”
前言   自从上个月来到了学校的信息化中心实习后自由安排的时间越来越少,遂好久没来更新博客了。   昨天在完成一个模仿手机端百度新闻列表底“点击加载更多”的功能时,由于第一次写ajax与后端交互,遇到了几个坑,现在逐一来分享。 详情 后端提供给我的一个用json传递内容的接口,接口地址类似于http://xxxxxxxxx&category=xx&count=xx,category代表新闻的类型,一共有三种,不同的类型对应的列表不同,而count代表当前的页面上已有的新闻条数。   在与写后端的老师的交流中
逸鹏
2018-04-09
1.1K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档