Ultraman84
- 浏览: 32029 次
- 性别:
- 来自: 杭州
-
最近访客 更多访客>>
最新评论
-
fxyc:
写的不错。
难过的时候看看,也许会豁然开朗 -
greatghoul:
都是感情方面的事儿。
难过的时候看看,也许会豁然开朗 -
fengshihao:
带过一些公司后 ,深有体会
当你有几个OFFER选择时,大家往往忽略的重要因素 -
sdh5724:
的确........{patch}
当你有几个OFFER选择时,大家往往忽略的重要因素 -
form_rr:
过来人的一席话!
当你有几个OFFER选择时,大家往往忽略的重要因素
文章列表
shell
echo $1
如果 ./a.sh `ls -la` 就会执行ls的命令 代码注入漏洞
sqlzoo.net sql的在线教程
select author,title from books where publisher=’wang’ 其中wang是需要填入的
查询字符串使用 wang‘ or 1=1-- --是SQL的注释
sele ...
HTTP协议没有状态,使用会话来区分每个用户,每个用户有一个会话令牌或者是标识符
在服务器端通过散列表保存每个用户的信息,散列键为会话令牌
大多数程序使用HTTP Cookie 作为服务器与客户端传送会话令牌的机制
服务器给 ...
工具 拦截代理服务器
Burp Proxy WebScarab Paros
COMRaider 显示一个控件的所有方法及其签名
隐藏表单字段 type=hidden 来保存信息
隐藏表单字段可以被编辑
方法1:
保存HTML页面源代码,编辑隐藏表单字段,然后源代码重新载入浏览器
方法2:
使用拦截代理服务器,来修改
使用拦截代理服务器 修改cookie
Reffer消息头 说明当前提出请求的页面URL
使用reffer来控制页面逻辑
如一个帮助忘记密码的用户重设密码
POST RestForgotPasswd.asp
Refer http //localhost/Forgot.a ...
递归检查漏洞
<scr<script>ipt>
过滤器没有递归运行 就会有漏洞
过滤顺序漏洞
<scr””ipt>
如果先过滤器先递归删除脚本标签 再删除引号就会有漏洞
https 使用代理服务器时候,必须使用TCP级中继
Base64编码
Base64编码 ...
class B
class<<self
def hello
puts "old"
end
end
end
class<<B
unless self.respond_to? :hello
def hello
puts "new"
end
end
end
B.hello
执行结果为new
class B
class<<self
def hello
puts "old&qu ...