摘要:
URL编码 Url编码通常也被称为百分号编码(Url Encoding,also known as percent-encoding),是因为它的编码方式非常简单,使用%百分号加上两位的字符——0123456789ABCDEF——代表一个字节的 十六进制形式。Url编码默认使用的字符集是US-ASC 阅读全文
摘要:
1.javascript输出 JavaScript语句向浏览器发出的命令。语句的作用是告诉浏览器该做什么。 <script> document.write("hello world!"); </script> 插入,输出。 document.getElementById("pid").innerHT 阅读全文
摘要:
guess next session源码: 要求password=session时,输出flag,所以设置session值为0,提交password为0时可以成功 bp抓包出了问题, 右键删除PHPSESSID,空白密码提交,就出来了: FALSE: name!=password,但sha1后nam 阅读全文
摘要:
function sqlReplace($str) { $strResult = $str; if(!get_magic_quotes_gpc()) //如果 gpc 没有开的话 { $strResult = addslashes($strResult); //编码 - 32 - } return 阅读全文
摘要:
1.ereg漏洞:首先第一层检查需要绕过ereg漏洞,百度可以知道存在截断的问题,ereg读到%00的时候,就截止了 2.strlen()限制了长度小于8并且大小必须大于9999999,1e8=100000000 > 9999999 3.strpos()对password进行匹配,必须含有-,最终才 阅读全文
摘要:
1,过滤了上述关键字 2,数据库影响力为1 3,通过第三个if 确定一下当前用户人数,由于第一个过滤了,所以使用limit 1 offset 1来判断人数 ’ or 1=1 limit 1 offset 0# 返回!(一个人)偏移量从0开始 ’or 1=1 limit 1 offset 1# 返回! 阅读全文
摘要:
打开Chrome浏览器,点击右上角“三”按钮。 点击工具 再点击开发者工具 打开Chrome浏览器,点击右上角“三”按钮。 点击工具 再点击开发者工具 找到Network选项框。以百度经验页面为例,点击任务选框来查看网络请求流 找到Network选项框。以百度经验页面为例,点击任务选框来查看网络请求 阅读全文