摘要:
详细脑图,包含日常各种所需。 阅读全文
摘要:
1)尝试插入比较正常的HTML标签,例如:<b>,<i>,<u>来看一下返回页面的情况是怎样的,是否被HTML编码了,或者标签被过滤了。 2)尝试插入不闭合的标签,例如:<b,<i,<u,<marquee然后看一下返回响应,是否对开放的标签也有过滤。 3)然后测试几个XSS的payload,基本所有 阅读全文
摘要:
1)尝试插入比较正常的HTML标签,例如:<b>,<i>,<u>来看一下返回页面的情况是怎样的,是否被HTML编码了,或者标签被过滤了。 2)尝试插入不闭合的标签,例如:<b,<i,<u,<marquee然后看一下返回响应,是否对开放的标签也有过滤。 3)然后测试几个XSS的payload,基本所有 阅读全文
摘要:
* [面试问题记录](#面试问题记录) * [360](#360) * [SQL的存储引擎](#sql的存储引擎) * [SQL注入写shell的条件,用法](#sql注入写shell的条件用法) * [GPC是什么?开启了怎么绕过](#gpc是什么开启了怎么绕过) * [Mysql一个@和两个@什 阅读全文
摘要:
* [技术面试问题](#技术面试问题) * [CTF](#ctf) * [说一个印象深刻的CTF的题目](#说一个印象深刻的ctf的题目) * [sql二次注入](#sql二次注入) * [Python](#python) * [爬虫模块、框架、反爬虫机制(IP->代理池、验证码破解、UA)] 阅读全文
|