论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2020年4月22日

摘要: 详细脑图,包含日常各种所需。 阅读全文
posted @ 2020-04-22 21:54 Yangsir34 阅读(217) 评论(0) 推荐(0) 编辑

摘要: 1)尝试插入比较正常的HTML标签,例如:<b>,<i>,<u>来看一下返回页面的情况是怎样的,是否被HTML编码了,或者标签被过滤了。 2)尝试插入不闭合的标签,例如:<b,<i,<u,<marquee然后看一下返回响应,是否对开放的标签也有过滤。 3)然后测试几个XSS的payload,基本所有 阅读全文
posted @ 2020-04-22 21:25 Yangsir34 阅读(1496) 评论(0) 推荐(0) 编辑

摘要: * [面试问题记录](#面试问题记录) * [360](#360) * [SQL的存储引擎](#sql的存储引擎) * [SQL注入写shell的条件,用法](#sql注入写shell的条件用法) * [GPC是什么?开启了怎么绕过](#gpc是什么开启了怎么绕过) * [Mysql一个@和两个@什 阅读全文
posted @ 2020-04-22 15:02 Yangsir34 阅读(809) 评论(0) 推荐(0) 编辑

摘要: * [技术面试问题](#技术面试问题) * [CTF](#ctf) * [说一个印象深刻的CTF的题目](#说一个印象深刻的ctf的题目) * [sql二次注入](#sql二次注入) * [Python](#python) * [爬虫模块、框架、反爬虫机制(IP-&gt;代理池、验证码破解、UA)] 阅读全文
posted @ 2020-04-22 14:15 Yangsir34 阅读(1065) 评论(0) 推荐(0) 编辑