随笔20140731

今天是7月的最后一天

写点什么来告别热辣的7月呢

刚刚弄完了一项烦人的工作,又开始继续下一个任务

每次干事情烦躁的时候我就想再坚持坚持早晚都会解决的

其实人不就是这样嘛~什么事都有解决的办法,早晚都会过去

每次一发现一件小事的时候就会总结出大道理

我能说我还算乐观么~哈哈

晚上可以吃到Pizza~这才是今天最大的快乐吧

敬吃货,敬自己

么么哒~

XSS之编码法则

———————————————————————
Javascript编码:
Unicode形式: \uH(16进制)
普通十六进制形式:\xH
纯转义:\’  \< \> \”
———————————————————————
HTML编码:
进制编码:&#xH,&#D
实体编码:特殊字符转转码 &–>& <-->< >–>> “–>"

———————————————————————
在XSS时,要明确输入的环境是Javascript环境还是HTML环境,这两个环境是有区别的.

XSS之HTML属性编码绕过检测

<img src onerror="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">
<img src onerror="&#x61;&#x6c;&#101;&#114;&#116;&#40;&#49;&#41;">
在进行xss时,若弹窗语句在属性内部,HTML属性在执行时会做HTMLDecode编码,可以利用这个方法绕过检测.

alert(1) ==> &#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41; ASCII码
alert(1) ==> &#x61;&#x6c;&#101;&#114;&#116;&#40;&#49;&#41; HEX+ASCII

魔术方法 __toString()与__autoload()

1.__toString()

该方法用于echo或print一个对象时,将对象转为字符串.

测试用例:

<?php
class toStringObject
{
private $type=”toString Test.”;
/*public function __toString()
{
return $this->type;
}
*/
}
$toString = new toStringObject();
echo $toString;
?>

返回为:

Catchable fatal error: Object of class toStringObject could not be converted to string in C:\xampp\htdocs\toString.php on line 12

直接输出对象会发生致命错误.

将注释掉的__toString()方法取消注释,返回为:

toString Test.

这样可以自定义输出一个对象时要返回的字符串.

2.__autoload() 

该方法用于自动加载要引用或包含的类文件,而不必每次都要include_once()或require_once().

要求:类名必须与包含该类的php文件名保持一致

优点:当需要引入很多类时,不必一个一个引入.

测试用例:

test.php

<?php
function __autoload($class_name)
{
$class_path = ‘./’.$class_name.’.php’;
if(file_exists($class_path)) include_once($class_path);
else die(“Not found this Class”);
}
$sport = new sportClass(iconv(“gbk”,”utf-8″,”你好”));
echo $sport;
?>

sportClass.php

<?php
class sportClass
{
private $cont;
public function __construct($cont)
{
$this->cont=$cont;
}
public function __toString()
{
RETURN $this->cont;
}
}
?>

返回为:

你好

随笔140717

小萝莉~~~

我刚看了下你这几天写的,太热爱工作了~

我现在嘴巴里都是大洋葱的味道…严重影响我的写作水平,哈哈哈

今天格外觉得你帅嘿

晚上在食堂吃饭的时候,大师兄说人帅就是危险

听得我这叫一个高兴,今个儿真高兴~哈哈

虽然我总是欺负你(就是喜欢欺负你)

但我要说句实话,抛去你长得太秀气以外,确实挺帅的~

但是…….也很猥琐,哈哈哈

我发现我一来你这写日记就各种黑你然后又各种夸你~

真是嘴不对着心…..女人,果然是种可怕的生物

我在想,以后我想你了就可以跑你这里来写日记

这样,你就能看到我的心情了…

我也可以没有烦恼的跟你撒娇了~

小萝莉,么么哒~