摘要:
对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'众所周知,\的编码是%5c如果前面加个%d5的话,就和%5c构成一个汉字:诚这样就可以很好的进入查询系统:%d5%5c注入形式为:target.php?name=aa测试:target.php?name=aa%d5' 阅读全文
摘要:
09月10日QQ邮箱跨站漏洞QQ邮箱跨站漏洞就是针对文件中转站首先,打开我的QQ邮箱,用我自己的做测试...=700) window.open('http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c3.jpg');" src="http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c... 阅读全文