xss总结--2018自我整理】的更多相关文章

xss总结--2018自我整理

0x00前言 因为ctf中xss的题目偏少(因为需要机器人在后台点选手的连接2333),所有写的比较少 这里推荐个环境http://test.xss.tv/ 0x01xss作用 常见的输出函数:print(). print_r(). echo. printf(). sprintf(). die(). var_dump(). var_export() xss是往页面中添加了一段代码,并且被浏览器执行了 反射型将恶意代码写入参数,或者自己服务器上搭个form表单传送,用来钓鱼 存储型就等着别人点这个…

sql注入总结(二)--2018自我整理

0x00前言: 继上篇的内容,这章总结下二次注入,python脚本,bypass 上篇sql注入总结(一)--2018自我整理 0x01二次注入: 二次注入的原理是在把非法代码添加进数据库里面存储了,因为 \' 这种转义不会把\(反斜杠)代入到数据库中存储,然后在其他地方调用了这个非法代码并且拼接到sql语句中了 简而言之 非法代码 ==存入==> 数据库 #非法代码 \' 这种转义的只会把 ' 存入数据库 数据库中的非法代码字段 ==取出==> 后台语言中的变量中 后台语言变量的非法代码 =…

sql注入总结(一)--2018自我整理

SQL注入总结 前言: 本文和之后的总结都是进行总结,详细实现过程细节可能不会写出来~ 所有sql语句均是mysql数据库的,其他数据库可能有些函数不同,但是方法大致相同 0x00 SQL注入原理: SQL注入实质上是将用户传入的参数没有进行严格的处理拼接sql语句的执行字符串中. 可能存在注入的地方有:登陆页面,搜索,获取HTTP头的信息(client-ip , x-forward-of),订单处理(二次注入)等 注入的参数类型:POST, GET, COOKIES, SERVER 其实只要值…

Preview of Spring-framework :Spring框架的预习和自我整理

Spring简介 - 预习的自我整理 1. What's Spring? Spring是一个从实际开发中抽取出来的框架,完成了大量开发中的通用步骤,留给开发者仅仅是与特定应用相关的部分,从而提高了企业应用开发的效率. Spring为企业应用的开发提供了一个轻量级的解决方案,包括:基于依赖注入的核心机制等等. Spring贯穿表现层.业务层.持久层. 2. Spring的特点 1)低侵入式设计,代码的污染极低: 2)独立于各种应用服务器: 3)Spring的DI容器降低了业务对象替换的复杂性,提高…

php实战开发之自我整理(学习笔记)

PHP没有创建变量的命令,变量会在首次赋值时进行创建. 简单样例 1 <?php $word="My first choice"; $x=5; echo $x; echo "<br>"; echo $word; ?> 前面若要引用字符串则需要加. 否则会出现语法错误 <?php $word="My first choice"; $x=5; echo $x; echo "<br>"; e…

2014 NOIP 赛前自我整理提醒。

空谈WA,实干AC. 所以作为一个就要上战场的OIer ,实干当然是最重要,但刷题不在多,要点牢记是关键,虽然本渣没记住多少,但还是列几点值得注意的小点. 1.战场上容不得失误. 对于每日都要敲键盘的OIer来说,打错程序当然是常事,可是如果在比赛时脑子一抽,就可能断送了前程,所以比赛时的投入应该不亚于上战场的士兵,专心对待每一个题目,水题满分,难题争分,不会的题骗分. 2.文件深坑. 每一个程序都有名字,而我们在成功做出这道题时,很容易在writeln之后立马接上 end. 总是忘记close…

maya 操作自我整理(二)

随身携带自己的maya习惯我们在一台电脑上设置好自己的使用习惯,包括自己定义的快捷键.标记菜单.界面颜色.工具架等信息,当换到另一个工作环境时再进行设置十分不便利,将自己的习惯随身带走有利于我们更快捷的投入到新的工作环境当中.在:C:\Documents and Settings\administrator\My Documents\Maya\prefs下有一些文件,这些文件包含了我们习惯的工作设定信息.把它们拷贝下来吧. 定制鼠标单击的有效区域有时候我们会发现在Maya 中选择很细小的物体或者…

maya 操作自我整理(一)

绘制曲线时的点的控制 当我们在使用CV Curve Tool或者EP Curve Tool创建NURBS曲线的过程中,按下"Insert"键,配合键盘上的上.下箭头方向键,可以自由穿梭于各个EP或者CV之间,并任意地调整各个EP或者CV的位置.当再次按下"Insert"键,可以继续CV Curve Tool或者EP Curve Tool的操作,或者闭合曲线创建.很快捷的编辑你所创建的曲线. 用shift画直线 在maya中创建水平或者竖直线段时,除了使用网格捕捉并将…

iOS远程消息推送自我整理版

@interface AppDelegate () <UIApplicationDelegate> @end @implementation AppDelegate - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions { /************ 检测通知 **************/ if ([[[UIDevice curr…

CTF SQL注入

目录 一.宽字节注入 二.基于约束的注入 三.报错注入 四.时间盲注 五.bool盲注 六.order by的注入 六.INSERT.UPDATE.DELETE相关的注入 七.堆叠注入 八.常用绕过 九.万能密码 一.宽字节注入 原理:GBK编码.URL转码 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 例如:' -> ' -> %5C%27 %df' -> %df' -> %df%5C%27…