XSS Cross Site Scripting 跨站脚本 Scripting 能干啥? 获取页面数据 偷取网站任意数据资料 获取 cookies 偷取用户资料 劫持前端逻辑 偷取用户密码和登录状态 发送请求 欺骗用户 .... Xss 攻击分类 反射性 url 参数直接注入 存储性 存储到 DB ...
分类:
其他好文 时间:
2020-01-31 14:24:21
阅读次数:
80
前言 不想复现的可以访问榆林学院信息安全协会CTF训练平台找到此题直接练手 HITCON 2016 WEB -babytrick(复现) 原题 index.php 1 <?php 2 3 include "config.php"; 4 5 class HITCON{ 6 private $metho ...
分类:
Web程序 时间:
2020-01-31 14:05:34
阅读次数:
95
"no-alert": 0,//禁止使用alert confirm prompt "no-array-constructor": 2,//禁止使用数组构造器 "no-bitwise": 0,//禁止使用按位运算符 "no-caller": 1,//禁止使用arguments.caller或argum ...
分类:
其他好文 时间:
2020-01-29 12:47:34
阅读次数:
102
下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关,sql-lib闯关秘籍之11-20关,sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关 不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限! 以下的学习过程中如果遇到 ...
分类:
数据库 时间:
2020-01-27 12:35:41
阅读次数:
123
T1:center
T2:escape
T3:chip
弱项专攻 ...
分类:
其他好文 时间:
2020-01-26 17:45:02
阅读次数:
76
1/题意/:一个3D的立体图形(类似于长方体),求在此条件下的最短路径 ...
分类:
其他好文 时间:
2020-01-22 22:23:14
阅读次数:
133
在平常我们使用百度查询时一般会使用 回车键(enter) Keys 类里面的常用方法行为: 回车键:Keys.ENTER 删除键:Keys.BACK_SPACE 空格键:Keys.SPACE 回退键:Keys.ESCAPE 刷新键:Keys.F5 键盘操作需要引入: from selenium.we ...
分类:
其他好文 时间:
2020-01-21 16:37:03
阅读次数:
601
http://acm.hdu.edu.cn/showproblem.php?pid=1593 基本思路:0068往elnil的反方向跑,让elnil转半个圆周 所以就是0068何时开始往elnil的反方向跑 只要是0068的角速度大于elnil的角速度,0068就可以在相应的圆周上找到与elnil、 ...
分类:
其他好文 时间:
2020-01-19 09:20:46
阅读次数:
74
1、%是个ESCAPE字符,通常将之译为转义字符,但也有更形象的译名脱逸字符、逃逸字符等。也就是说%不仅仅将与其相关的特定字符串转义并替换为特定字符串,而且自身也会被“脱逸”。而且类似于C语言中的转义字符"\",双%会转义并脱逸为单%,四%则脱为双%。 2、for本身是一个特殊的命令,类似于一个特化 ...
分类:
其他好文 时间:
2020-01-12 20:01:37
阅读次数:
402
DIV 设置可编辑 contenteditable=true <div contenteditable=true id="divTest"></div> 数据库存入需要将表设置为utf8mb4 编码格式 如果对数据处理,例如转为json数据,emoji 表情将无法存入数据库,需要对 emoji 表情 ...
分类:
其他好文 时间:
2020-01-10 12:16:24
阅读次数:
187
