摘要:
XSS转码引发的过滤问题 有攻就有防,网站程序员肯定不会放任大家利用XSS,所以他们常会过滤类似javascript的关键字符,让大家构造不了自己的XSS,我这里就捡两个被忽略惯了的字符来说,它们是"&"和"\".首先来说说"&"字符,玩过SQL注入的都知道,注入的语句可以转成16进制再赋给一个变量运行,XSS的转码和这个还真有异曲同工之妙,原因是我们的IE浏览器默认采用的是UNICODE编码,HTML编码可以用&#ASCII方式来写,这种XSS转码支持10进制和16进制,SQL注入转码是将16进制字符串赋给一 阅读全文
摘要:
前几天遇到的问题:在局域网的机子上面安装好了服务端,在自己电脑上面安装客户端,安装之后再监听程序那里也测试成功,用plsql连接的时候跳出标题的错误,找了半天,原来之前安装过9i的客户端,到环境变量中,删掉其他关于oracle的路径,我的环境变量是:D:\oracle\product\10.2.0\client_2\bin;D:\oracle\product\10.2.0\client_1;C:\oracle\ora90\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\Windows 阅读全文