本文目录一览:
- 1、写一篇关于春节的作文(初中水平 ,500字 优美 不希望是复制的)
- 2、xsx和xss选哪个比较好?
- 3、xss漏洞类型有哪些?
- 4、现在比较实用的web攻击是哪些,SQL注入还是xss或者还有什么其他的
- 5、Web前端新手应该如何防御XSS攻击
- 6、最近网上流行的XSS是什么意思
写一篇关于春节的作文(初中水平 ,500字 优美 不希望是复制的)
春节
在每个崭新的日子里,快乐的呐喊着。不经意间。猛的抬头发现世界变了。从昨日的简单朴素变成了今日的绚丽和热闹。不知何时,那硕大的红灯笼跳上了高楼,在风中调皮的摇动这发福的身躯;还有那一泻千里闪着这金灿的亮光的对联,在各自比拼着这看谁更有才……不经意间,春节却踏着轻盈的脚步到来。
逛庙会
拖着沉重的步子终于来到这美丽山村的小镇上。老远就听到了叫卖声。走近一看,傻眼了,眼前满是姹紫嫣红穿着艳丽服饰的人们在窄小的街道上移动着。既然来了,当然是冲啊。“老板,这中国结怎么卖啊”“这个,这个好看着咧,买个挂在家可以保一生平安,很便宜,五块一个。姑娘买几个吧!”“便宜点吧,老板四块一个怎样,我买四个,大家都发财吗!”“好了,卖你,下次再来!”……“老板,来几串冰糖葫芦!”“好咧,冰糖葫芦好看,红似火,来年一定红红火火!”“小哥,夹几片臭豆腐试试!”“欧可,臭豆腐,十里飘香……”
庙会上,你不仅可以购物,品尝小吃,各取所需,热闹非凡。更重要的是你可以欣赏到独具民间风情的说书和皮影戏。说书先生穿着大红棉袄,绘声绘色的将古典名着给你娓娓道来。时喜时悲,时紧时松,引得观众满是喝彩。皮影戏我还是见头回,挺有趣的。几个小人儿互相叫嚣着,时踢腿,时鞠躬,像是在给予观众们道祝福一般……
庙会上的一切洋溢着浓郁的乡土文化气息。
吃年饭
一波未来,一波又起。大年三十没有一秒是平静的,五点未到,炮声四起。开饭了,在满桌的佳肴中,有两样是必不可少的。其一,年年有鱼-—鱼;预示着全家富贵吉祥有余。其二,是合家团圆的汤圆;预示着全家团圆美满甜蜜之意。特制的大团桌上,父母兄弟围着坐。我和几个小鬼则草草的吃过饭,便冲出去放烟火去了;而那些好久不见的大人们,倒杯酒互相道唱着“兄弟,来,干杯,祝你年年有今日,岁岁有今朝”。“好,我也祝你恭喜发财,干杯”。“爹,我敬您一杯,祝您老身子骨越来越结实”!“我祝你事业有成,年年有余”……团桌上,干脆响亮的酒杯声预示着来年的兴旺。大人们爽朗的笑声和热情的祝福预示着来年的灿烂。
饭间,家家户户又是放鞭炮,震耳欲聋的鞭炮声成了连绵的一片,这一刻,过年的气氛也就更浓了。
拜年
吃完饭,七点一过大人小孩便又全出动了,三五个大人一桌麻将,一桌牌到凌晨。而小孩则二三十人一起结伴而行,家家户户去拜年,从那桥的小道的开端一路走过穿梭在丛林的小屋中间,打着自制的小灯笼,走过一家,一个接着一个的道来“恭喜发财”,“恭喜发财”那么这一家便会拿来大袋的糖果,依次发给每个小孩,顿时,他们脸上就洋溢着像阳光般灿烂温暖的笑容。偶尔,坐进去,女主人便会拿出自己家里的果盘请不知名的小客人吃。泡茶,极尽地主之宜的热情招待新年送祝福的小财神们。拜年的小朋友一路上吃着,玩着,叫着,闹着,笑着,幸福的声响一直延续到午饭。
许愿
点燃一个个烟花,让它们冲上云霄。累了一天的我们静静的躺在草坪上看着烟花响彻大江南北。烟火色彩是美丽的,好像来年的日子美得让人不及顾遐。
春节的记忆
过几天,就是我们中华民族最重要的节日春节了,关于春节,有许多美好的记忆,每一片记忆,都似璀璨的珍珠,在内心深处闪耀,尤其是每逢春节的时候,过着眼前的节日,脑海中闪过往昔的节日,交织成了美丽的、无穷的节日的韵味。
——春节的灯
春节的灯,最能烘托出节日的气氛。很小的时候,家里面还没有电灯,平日里点一盏小油灯。春节了,也是点油灯,但与往日的油灯不同,是那种很大的、带有玻璃灯罩和白玻璃灯伞的能挂起来的油灯,灯上有一个旋钮可以调节灯的亮度。记得每年的除夕下午,父亲都早早的把那盏等拿出来,灌满油,灯罩和灯伞擦的锃明瓦亮,挂在屋天棚的中间。天一黑,就把灯点亮,调的灯火大大的,照的满屋通明。从除夕到正月十五,每晚这盏灯都亮起来。在我童年的记忆中,这盏灯是最重要的春节的标志。
童年的春节,还有一种灯让人难以忘怀,就是那些现在看来很简单,当时却带来无穷乐趣的灯笼。父亲的手很巧,每年的春节前,都要找来一些秸杆,用小刀削削刻刻,几支秸杆做成了灯笼的骨架,再用五颜六色的糖纸把四面糊好(这些糖纸都是一年中慢慢攒下来的),就成了一个别致的灯笼。节日里,天一黑,就和弟妹们每人提着一只灯笼,出门和邻居家的孩子们玩儿,那时别人家孩子的灯笼多数是彩纸糊成的,而我们的灯笼用糖纸,即透亮又鲜艳,引得别人好生羡慕。
现在的灯笼多是专业化 *** 出来的,比起过去的更精致更漂亮,但感觉却少了些什么。
——春节的年画
春节贴年画,也是一道美丽的风景。童年的春节,几乎每年都是新糊的墙纸,很多年画贴在崭新的墙上,看上去满目清新而漂亮。有胖胖的男孩儿女孩儿抱着大鱼咧嘴笑,有身着各种各样衣服的人们在舞蹈,还有带故事情节的象连环画那样的年画,许多小幅的画组成了一大幅画,很喜欢这样的年画,不光可以看画儿,还总是缠着母亲给读那些小幅画下面的文字,知道了画中的人在做什么。记忆最深刻的是一幅小女孩剪窗花的年画,画中的小女孩儿梳着两条黑亮的辫子,穿着花衣裳蓝裤子,坐在那里神情专注的剪着窗花,旁边一只小花猫在耍弄着一个毛线团儿。小女孩儿细眉笑眼,脸蛋儿粉里透红,翘起的嘴角流露出喜悦。常常盯着那幅画儿出神,想变成画中的人,或者是画中的女孩儿从画里面走出来,和自己成为小伙伴。
再大一点儿了,过春节也贴年画,但都是些样板戏的剧照,怎么看也喜欢不起来。
现在在自己的家里过春节,不再贴年画,但却非常想念那个画中剪窗花的小女孩儿。
——春节供奉的家谱
小时候在家过春节,每年供奉家谱是一项重要的仪式。除夕那天,父亲都要小心翼翼的把收藏了一年的家谱请出来,挂在一面墙上,下面摆上供桌。供桌上两边各放一个大的蜡烛台,很漂亮的红蜡烛点燃后,把一面墙都照亮了;中间放上一个香炉,香炉里面插上香点燃,香烟袅袅升腾起来。蜡烛台和香炉之间摆上装满供品的碗碟。供品都上母亲做的,有雪白的馒头,上面用麻果点出红的花点儿;有切成大片的肉,摆成图案;有油炸成金黄色的面鱼,有染成彩色的宽粉,嫩黄的鸡蛋饼……每当母亲摆供品的时候,我在旁边看着出神,想不出这么多好吃的放在这里,那些先祖们是如何吃,而且吃过了还看不出变样。
供奉的家谱是三幅画儿。中间一大幅,上边是坐着的两个人像,一男一女,年长而且很慈祥,下边是许多站立的人像,各种姿态,空白的地方写着家族先祖们的名讳;两边是条幅,画有美丽的花卉和装饰图案。每到除夕夜吃年夜饺子前,伯父就带领着堂哥们来家里和父亲、弟弟们会合,那时爷爷还在世,由爷爷带头一起在家谱前磕头跪拜。给先祖跪拜磕头是家里男人和母亲那样的媳妇们的必修课,而女孩子们是不做的。有时候好奇问大人们,回答说是女孩儿膝下有黄金,不能下跪的,现在想来满不是那么回事。
家人们每年的春节都能供奉先祖,能面对先祖们的名讳,默默的拜望。对于家里等女孩子们来说,结婚后再也没有这样的机会了。按祖上的规矩,出嫁的女儿是不能和家谱照面的,所以即使春节回父母家也是过了初三,那时供奉的家谱已经收起。在先祖的眼里,嫁出的女儿也许真像是泼出的水,不值得眷顾吧。现在的人们不再讲究过去的老规矩了,在春节的时候,出嫁的女儿们都可以回家。但许多人还是遵循过去都做法,也许认为先辈们流传下来的规矩还是很神圣的,不想去破坏吧。
春节的记忆有许多许多,有的年代久远,有的就在眼前。一串串记忆都包含着浓浓的亲情,散发着浓郁的节日气息;一串串记忆,把一个个闪光的片断穿起,汇成美丽的生活画卷。
快乐春节
盼啊!盼啊,眼看春节就快到了,想到这,我不由得笑了起来,在春节前,人们个个喜气洋洋,个个精神饱满。逛街的人络绎不绝,有的在买年画,有的在买年货,有的坐着火箱围着火炉看电视,还有的人在打麻将打扑克,等等不一而足。
反正街上五彩缤纷,各种各样的人都有,各种各样的货物都齐全,琳琅满目,人们恐怕想买什么都难选择!
春节前,家家户户都灯火通明,家家都把房子打扮得别具一格,各有各的个性。他们把买来的年货放得满地都地。买来的年画怎么贴法,那就各有自己的风格和喜好了。有的正着贴,有的倒着贴,还有的歪着贴,各有千秋。人们把买来的菜全部都弄好了,只等春节一到,就可一饱口福了。家家备有鞭炮,人们穿上新衣服,准备迎新年,在春节前,人们一出门,如果遇上了好朋友,总是口中不忘说一句:“上街啊!”
人们杀猪宰羊,忙碌地准备着春节大吃大喝一番。
春节到了,小朋友们便早早起床,来到爸爸妈妈的房间,开始了传统的拜年仪式了。小朋友们对父母说着一些吉祥话儿,爸妈就拿出压岁钱,让小孩子们高高兴兴。大家都希望今年能够吉祥如意,招财进宝。
一些亲朋好友欢聚一堂,品尝着美酒佳肴,谈着一些开心的话儿。而更高兴的则是我们,可以大把大把地攒取压岁钱,然后就欢天喜地跑到街上去买很多好玩的东西,如小汽车、四驱车、玩具枪、足球等,而我们只要嘴巴甜一点,多说些祝福的话儿,那可就大赚一笔了!
人们一直玩到深夜,嘴里啃着美味水果,手里燃放鞭炮烟花……大人小孩们载歌载舞,忘情地玩个痛快!
新年感想
年三十一大早,我看见奶奶正忙着买蜜枣,桂花,舂糯米粉,准备蒸年糕呢!我长这么大,每年都能吃到奶奶从乡下寄来的美味年糕,但从没看到过奶奶是怎样蒸年糕的。今年正好回老家,我可要亲自“实践”一下。
总算等到吃好午饭,奶奶从橱里拿出蒸笼。于是我对奶奶说:“让我来当您的助手吧,我吃自己蒸的糕,心里会更甜!”奶奶微笑着同意了。我挽起袖管,那股高兴劲可别提了。我仿佛已经闻到了年糕的阵阵香味。
只见奶奶先把糯米粉倒进竹匾里,在里面加上了白糖,蜜枣,桂花。再用勺子麻利地来回拌匀。奶奶告诉我:“这样蒸出来的糕既有蜜枣的甜味,又有桂花的香味,让人回味无穷。”我想:怪不得奶奶每年都寄好多年糕来,但我总觉得吃不够。想着,我就学奶奶的样子用筷子不停地搅拌。
接着,奶奶在大锅里放了一锅水和几根筷子,把锅盖盖上,让爷爷烧火。过了一会儿,满屋水汽,水烧开了。这时,奶奶在蒸笼的内壁用纱布轻轻地抹上清油,放入已拌匀的米粉,双手在蒸笼的四周拍了几下,等米粉拍结实了,急忙把蒸笼放到锅上蒸。一会儿,米粉中就冒出了几个顽皮的小泡,小泡碎了,蒸汽就从米粉中冒出来。奶奶低下头,仔细观察蒸汽的出处,还不停地在出气处撒上米粉。奶奶一边忙着添加米粉,一边给我“面授机宜”:“这添加米粉很有讲究,不然的话,蒸出来的糕,有的地方生,有的地方熟,口味很不好。”奶奶还不停地关照爷爷把灶内的火烧得旺一点。不多久,一股糕香扑鼻而来,一笼又糯又香的年糕就蒸好了。
xsx和xss选哪个比较好?
xsx和xss选:XSX比较好。
XSS便宜,但性价比较低,由于无光驱,搭配XGP会获得较为不错的体验,不建议核心玩家买数字版。XSX虽然价格很高,但实际上性价比远超XSS,其性能增幅不亚于从RTX20系升级到RTX30系。但毕竟更贵,属于核心玩家的玩具,而且有光驱,通关后可以回血。
据称Xbox Series S(以下简称XSS)是史上最袖珍的Xbox产品,无光驱,全数字化,售价299美元起。主机配色名为“性冷淡白冰冷白(Robot White)”,寓意大概是打造小白机器人的摩登形象:手柄配色同为“Robot White”,可单独购买。
XSS使用传统的水平风道热管散热器,而不是XSX的均热板垂直风道,原因在于GPU部分热设计功耗少了一大坨,散热方面的压力自然没有XSX那么大。
xss漏洞类型有哪些?
大家好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御XSS攻击大家清楚么?今天,天下数据就给大家讲一下:XSS攻击的定义、类型以及防御 *** 。
什么是XSS攻击?
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
XSS攻击有哪几种类型?
常见的 XSS 攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。
1.反射型XSS攻击
反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。
2.存储型XSS攻击
也叫持久型XSS,主要将XSS代码提交存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和 *** 解析执行,XSS攻击就发生了。存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
3.DOM-based 型XSS攻击
基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构,是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞。
如何防御XSS攻击?
1. 对输入内容的特定字符进行编码,例如表示 html标记的 等符号。
2. 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie,此 HTTP头由服务端设置。
3. 将不可信的值输出 URL参数之前,进行 URLEncode操作,而对于从 URL参数中获取值一定要进行格式检测(比如你需要的时URL,就判读是否满足URL格式)。
4. 不要使用 Eval来解析并运行不确定的数据或代码,对于 *** ON解析请使用 *** ON.parse() *** 。
5. 后端接口也应该要做到关键字符过滤的问题。
以上,是天下数据给大家分享的关于XSS攻击的全部内容,大家记得收藏方便以后查看哦。
如今,各种类型 *** 攻击日益频繁,除了XSS攻击之外,比较常见的 *** 攻击类型还包括DDoS攻击、CC攻击等,它们非常难以防御,除了需要做好日常 *** 安全防护之外,还需要接入高防服务,可以接入天下数据高防cdn,通过天下数据高防cdn隐藏源IP,对攻击流量进行清洗,保障企业 *** 及业务的正常运行。
现在比较实用的web攻击是哪些,SQL注入还是xss或者还有什么其他的
你说的这两个都比较常用,要想在web安全方面发展都是最基础的,再有就是利用任意文件上传和下载漏洞
Web前端新手应该如何防御XSS攻击
今天小编要跟大家分享的文章是关于Web前端新手应该如何防御XSS攻击。作为 *** 系工程师接触最多的漏洞我想就是XSS漏洞了,然而并不是所有的同学对其都有一个清晰的认识。今天我们分享一下XSS漏洞攻击,希望能帮助到大家。下面我们来一起看一看吧!
一、什么是XSS攻击
XSS(Cross-SiteScripting)又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。
常见的XSS攻击有三种:反射型、DOM-based型、存储型。其中反射型、DOM-based型可以归类为非持久型XSS攻击,存储型归类为持久型XSS攻击。
1、反射型
反射型XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。
对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过URL的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。反射型XSS的触发有后端的参与,要避免反射性XSS,必须需要后端的协调,后端解析前端的数据时首先做相关的字串检测和转义处理。
此类XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗。
整个攻击过程大约如下:
2、DOM-based型
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到DOM-basedXSS攻击。需要特别注意以下的用户输入源document.URL、location.hash、location.search、document.referrer等。
整个攻击过程大约如下:
3、存储型
攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。
存储型XSS一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。
整个攻击过程大约如下:
二、XSS攻击的危害
XSS可以导致:
1、攻击劫持访问;
2、盗用cookie实现无密码登录;
3、配合csrf攻击完成恶意请求;
4、使用js或css破坏页面正常的结构与样式等;
三、防御 ***
1、XSS防御之HTML编码
应用范围:将不可信数据放入到HTML标签内(例如div、span等)的时候进行HTML编码。
编码规则:将"'/转义为实体字符(或者十进制、十六进制)。
示例代码:
_unction_ncodeForHTML(str,_wargs){
__return(''+_tr)
___.replace(//g,'')
___.replace(/,'')__//_EC=_EX=_ntity=
___.replace(//g,'')
___.replace(/"/g,'"')
___.replace(/'/g,''')_//'_煌萍觯蛭辉_TML规范中
___.replace(/\//g,'/');
_};
HTML有三种编码表现方式:十进制、十六进制、命名实体。例如小于号(
2、XSS防御之HTMLAttribute编码
应用范围:将不可信数据放入HTML属性时(不含src、href、style和事件处理属性),进行HTMLAttribute编码
编码规则:除了字母数字字符以外,使用HH;(或者可用的命名实体)格式来转义ASCII值小于256所有的字符
示例代码:
_unction_ncodeForHTMLAttibute(str,_wargs){
__let_ncoded='';
__for(let_=0;____let_h=_ex=_tr[i];
___if(!/[A-Za-z0-9]/.test(str[i])_tr.charCodeAt(i)____hex=''+_h.charCodeAt(0).toString(16)+';';
___}
___encoded+=_ex;
__}
__return_ncoded;
_};
3、XSS防御之JavaScript编码
作用范围:将不可信数据放入事件处理属性、JavaScirpt值时进行JavaScript编码
编码规则:除字母数字字符外,请使用xHH格式转义ASCII码小于256的所有字符
示例代码:
_unction_ncodeForJavascript(str,_wargs)_
__let_ncoded='';
__for(let_=0;____let_c=_ex=_tr[i];
___if(!/[A-Za-z0-9]/.test(str[i])_tr.charCodeAt(i)____hex='\\x'+_c.charCodeAt().toString(16);
___}
___encoded+=_ex;
__}
__return_ncoded;
_};
4、XSS防御之URL编码
作用范围:将不可信数据作为URL参数值时需要对参数进行URL编码
编码规则:将参数值进行encodeURIComponent编码
示例代码:
_function_ncodeForURL(str,_wargs){
__return_ncodeURIComponent(str);
_};
5、XSS防御之CSS编码
作用范围:将不可信数据作为CSS时进行CSS编码
编码规则:除了字母数字字符以外,使用XXXXXX格式来转义ASCII值小于256的所有字符
示例代码:
_unction_ncodeForCSS(attr,_tr,_wargs){
__let_ncoded='';
__for(let_=0;____let_h=_tr.charAt(i);
___if(!ch.match(/[a-zA-Z0-9]/)_
____let_ex=_tr.charCodeAt(i).toString(16);
____let_ad='000000'.substr((hex.length));
____encoded+='\\'+_ad+_ex;
___}_lse_
____encoded+=_h;
___}
__}
__return_ncoded;
_};
后记
在任何时候用户的输入都是不可信的。对于HTTP参数,理论上都要进行验证,例如某个字段是枚举类型,其就不应该出现枚举以为的值;对于不可信数据的输出要进行相应的编码;此外httpOnly、CSP、X-XSS-Protection、SecureCookie等也可以起到有效的防护。
XSS漏洞有时比较难发现,所幸当下React、Vue等框架都从框架层面引入了XSS防御机制,一定程度上解放了我们的双手。
但是作为开发人员依然要了解XSS基本知识、于细节处避免制造XSS漏洞。框架是辅助,我们仍需以人为本,规范开发习惯,提高Web前端安全意识。
以上就是小编今天为大家分享的关于Web前端新手应该如何防御XSS攻击的文章,希望本篇文章能够对正在从事web前端工作的小伙伴们有所帮助。想要了解更多web前端相关知识记得关注北大青鸟web培训官网。最后祝愿小伙伴们工作顺利!
作者:公子
链接:#/a/1190000017057646
最近网上流行的XSS是什么意思
最近网上流行的XSS是小学生的恶称,骂小学生的。
一是指某些人的想法、思维方式、对事物的认知和思考能力如孩子般幼稚、单纯、天真。
二是特指某类相对于同龄的人,在游戏竞技或者社交 *** 中, 态度傲慢、技术水准较差、拒绝与队友沟通、独断专行、忽视团队合作、甚至喜欢恶语相向的网游玩家。
三是指对没有接触过社会或社会经验不足。
扩展资料:
1、小学生技术菜,爱骂人,玻璃心(说他一句就挂机送人头,不管说什么,比如:中路的你不要再送了,然后他就说“我就送”,接着就开始了。)小学生的心思就像星空,摸不着猜不透。
2、大喷子( *** 中对喜欢肆意谩骂、地域黑、招黑、互黑等网友的一种广泛性定义。),不分青红皂白就开喷。
3、说话不经过大脑考虑,以自我为中心,可能是在家被宠惯了。
4、没有接触过社会大家庭或接触社会经验不足。比如:参加工作,你要是不让新人上,永远都是新人。这也是小学生。