随笔分类 - Web安全
摘要:fromCharCode fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符串。 语法 我们可以根据 Unicode 来输出 "HELLO" 和 "ABC": 我们根据 Unicode 输出‘A-D’ <script> for (let i = 65; i <= 9
阅读全文
摘要:记录一下js 十六进制得编码解码 "\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72" 解码 function decode(str){ return str.replace(/\\x(\w{2})/g,function(_,$1){ return Strin
阅读全文
摘要:登录接口解析 还是用我们的老套路,发送登录请求,获取登录的url,来看看参数加密情况 password很明显这个参数加密了,作者这里输入了123456但是返回的却是一堆乱码,话不多说直接搜索看看登录的url看看是否能定位到请求代码处 很快就找到了登录接口处 由于该代码完全明文所以我们也非常容易能看出
阅读全文
