摘要:
1、通过burp 抓取数据,查看http请求头是否有x-forwarded-for,简称xxf头,代表客户端真实ip,通过修改其中的ip值伪造客户端ip 2、可以通过在xff里面用and 1=1,and 1=2进行测试查看是否有数据传参, 存在sql注入,从而进行union注入 阅读全文
摘要:
一base64编码知识 Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,因此编码后输出的文本末尾可能会出现1或2个‘=’。 为了保证所输出的编码位可 阅读全文