03 2022 档案

以一些特出符号分隔的例子可用
摘要:public static void main(String [] args) { Scanner sc = new Scanner(System.in); int a1,c1; String data = sc.next(); String num [] = data.split("/"); in 阅读全文
posted @ 2022-03-28 20:44 heartbeat111 阅读(29) 评论(0) 推荐(0) 编辑
当有一些常用的符号被过滤时
摘要: 阅读全文
posted @ 2022-03-26 11:08 heartbeat111 阅读(21) 评论(0) 推荐(0) 编辑
反射型XSS(reflected)
摘要:<script> alert('something') </script> # alert 语句用于浏览器弹窗。 str-replace 用于一般防护 将输入的<script>更改成空格 解决方法:该函数区别大小写 所以可用大写 或者双写 <scri<script>pt> alert('someth 阅读全文
posted @ 2022-03-23 23:42 heartbeat111 阅读(94) 评论(0) 推荐(0) 编辑
cookie
摘要:需要登陆的网站 可以通过获取其cookie值来直接登录 阅读全文
posted @ 2022-03-23 16:42 heartbeat111 阅读(13) 评论(0) 推荐(0) 编辑
DOM操作
摘要:动态交互功能 阅读全文
posted @ 2022-03-23 16:37 heartbeat111 阅读(14) 评论(0) 推荐(0) 编辑
DOM(文档对象模型)
摘要:网页根据html语言来显示内容,而html里面的标签 要通过DOM树来找到相应的对象 通过DOM数来修改网页内容 阅读全文
posted @ 2022-03-23 16:03 heartbeat111 阅读(30) 评论(0) 推荐(0) 编辑
html特殊符号
摘要:其中&lt 是指< &gt是指> 阅读全文
posted @ 2022-03-23 15:53 heartbeat111 阅读(224) 评论(0) 推荐(0) 编辑
https
摘要: 阅读全文
posted @ 2022-03-21 20:08 heartbeat111 阅读(7) 评论(0) 推荐(0) 编辑
127.0.0.1
摘要:127.0.0.1 常表示本机ip地址 阅读全文
posted @ 2022-03-21 20:01 heartbeat111 阅读(116) 评论(0) 推荐(0) 编辑
en—us
摘要: 阅读全文
posted @ 2022-03-21 19:58 heartbeat111 阅读(67) 评论(0) 推荐(0) 编辑
字段头部
摘要:user-agent 可以知道是用什么工具访问的(电脑 手机 不同的浏览器) x-forwarded-for 可以知道真实ip地址 在burp suite中可以修改以上属性来得到回应(response) 若一个页面得来自https://www.Sycsecret.com,添加referer即可 Re 阅读全文
posted @ 2022-03-21 19:58 heartbeat111 阅读(30) 评论(0) 推荐(0) 编辑
http请求头
摘要:OPTIONS:返回可用的所有请求头 阅读全文
posted @ 2022-03-21 19:37 heartbeat111 阅读(17) 评论(0) 推荐(0) 编辑
http响应
摘要:状态码是指404之类的东西 阅读全文
posted @ 2022-03-21 19:29 heartbeat111 阅读(10) 评论(0) 推荐(0) 编辑
http请求
摘要: 阅读全文
posted @ 2022-03-21 19:24 heartbeat111 阅读(11) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示