摘要:
Mysql手工注射空格替代符:%20,%09,%0a,%0c,%0d,/**/Union注射获得字段数Order by 字段#,Union select 1,2,3,…….#获得表名① Union select table_name,2,3…… from information_schema.co... 阅读全文
摘要:
xss挖掘常见误区 1. 误区1: XSS,不是专门去“绕过”限制。XSS是很好防御的,不就是过滤一下么,所以我们不要太多寄希望与程序员错误的过滤逻辑,而应该把希望寄托于程序员的“忘记过滤”上。在实际测试过程中,这样的例子会有很多。下面是一个比较典型的例子。腾讯微博:正门: 正文内容。 你认为你能突... 阅读全文
摘要:
1.什么都没过滤的情况①直接插入2.输出在之间的情况 ①没过滤尖括号,闭合"> Chrome1.5 上面的变体1.6 Chrome下srcdoc属性7. Flash Xss入门 ①找到存在缺陷的FLASH文件,步骤如下↓ ②下载Flash文件,再反编译(反编译软件actionscript v... 阅读全文
摘要:
eg:void OnCollisionEnter(Collision co) { co.gameObject.GetComponent().material.color = Color.cyan; }获取被碰撞的对象:co.gameObject.GetCompone... 阅读全文
摘要:
void 0nmouseenter(): //鼠标进入事件 void OnMouseExit(): //鼠标移出事件 void OnMouseDown(): //鼠标按下事件 void 0nmouseup(): //鼠标松开事件 阅读全文