摘要:
验证码绕过(on server) 这种是对验证码只要页面不刷新,就可以一直进行密码,账号的尝试 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解 测试:ctrl+r发送重发器,尝试修改 验证码绕过(on client 阅读全文
摘要:
xml基础 区分大小写,与html不一样 xml文档声明结构 version xml版本信息,这个属性是必须有的 encoding 说明当前的xml文档使用的字符编码集,xml解析器会使用这个编码来解析xml文档,可选,默认utf-8 standalone 说明文档xml是否为独立文档,yes表示是 阅读全文