08 2014 档案

Python:常用函数封装
摘要:def is_chinese(uchar): """判断一个unicode是否是汉字""" if uchar >= u'\u4e00' and uchar= u'\u0030' and uchar= u'\u0041' and uchar= u'\u0061' and u... 阅读全文
posted @ 2014-08-22 22:40 曾是土木人 阅读(5931) 评论(0) 推荐(0) 编辑
Javascript:常用函数封装
摘要://cookiefunction setCookie(name, value, iDay){ if(iDay!==false) { var oDate=new Date(); oDate.setDate(oDate.getDate()+iDay); ... 阅读全文
posted @ 2014-08-19 15:35 曾是土木人 阅读(2733) 评论(0) 推荐(1) 编辑
Javascript:alert(1)可以这样写以绕过filter
摘要:在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码:($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[... 阅读全文
posted @ 2014-08-15 15:45 曾是土木人 阅读(14392) 评论(4) 推荐(0) 编辑
SQL注入备忘单
摘要:Find and exploit SQL Injections with free Netsparker SQL Injection ScannerSQL Injection Cheat Sheet, Document Version 1.4About SQL Injection Cheat She... 阅读全文
posted @ 2014-08-06 23:02 曾是土木人 阅读(4249) 评论(1) 推荐(0) 编辑
Web渗透:PHP字符编码绕过漏洞总结
摘要:其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效... 阅读全文
posted @ 2014-08-05 21:50 曾是土木人 阅读(3874) 评论(0) 推荐(0) 编辑
SQLi Lab的视频教程和文字教程
摘要:SQLi Lab系列的文字和视频(需要FQ),讲解的很好SQLi Lab Series - IntroductionSQLi Lab Series - Error BasedSQLi Lab Series - Double Query / SubQuerySQLi Lab Series - Blin... 阅读全文
posted @ 2014-08-02 13:38 曾是土木人 阅读(3009) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示