摘要: week2 flask session欺骗 [HCTF 2018]admin 考点: 1.flask session欺骗: 原理:flask仅仅对数据进行了签名,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,这就可能造成一 阅读全文
posted @ 2024-06-04 15:51 鱿鱼1029 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 还有许多不足还需要学习,希望能和各位师傅一起交流学习呀 vx:D11_baekH qq:2822361857 阅读全文
posted @ 2024-06-04 15:37 鱿鱼1029 阅读(7) 评论(0) 推荐(0) 编辑
摘要: week1 sql [极客大挑战 2019]BabySQL 考点 SQL注入双写绕过过滤 知识点 '--+'和'#' 都是作为注释的作用; --是sql里的注释+号是url里的空格 --要和语句后面的引号 用空格隔开才有用 解题过程 step1-测试回显位置: 先测试回显在用户名那里还是密码那里,测 阅读全文
posted @ 2024-06-04 15:28 鱿鱼1029 阅读(5) 评论(0) 推荐(0) 编辑