来源:http://www.cnblogs.com/taizhouxiaoba/archive/2009/02/05/1384772.htmlCookie中的数据以文本的形式存在客户端计算机,考虑它的安全性,最好在将数据存入Cookie之前对其进行加密。
加密的方法很多,比较简单一点的有:Base6...
分类:
Web程序 时间:
2014-05-26 14:12:10
阅读次数:
298
原理简述替换.data中保存的数值为0x909090,替换栈中的数值为0x909090 xor
ebp(所在函数帧的),溢出“正面绕过”GSmain函数特点:距离ret近,而且有三个参数gs过程1,gs原理简述。从.data中取出cookie(cookie_ori),运算之后放入栈中成为cookie...
分类:
其他好文 时间:
2014-05-26 13:40:36
阅读次数:
389
Cookies are arbitrary pieces of data chosen by
the web server and sent to the browser. The browser returns them unchanged to
the server, introducing a...
分类:
其他好文 时间:
2014-05-26 12:46:47
阅读次数:
300
浏览器与服务器间的交互(客服端 服务器) 请求--->处理--->响应
对类HttpContext 内部成员的使用 例如 :Request 、Response 、Cookie 、 Session 、GetSection . .
.///...
分类:
其他好文 时间:
2014-05-26 12:31:20
阅读次数:
273
1、webdriver如何处理profile
当我们初始化Firefox WebDriver时,可以使用一个已存在的Profile或一个新的Profile,WebDriver每次使用前都会复制一份(win7 默认存放路径C:\Users\ADMINI~1\AppData\Local\Temp\anonymous5354649999399361803webdriver-profile),如果没有指定firefox profile,webdriver会创建一个空的Profile并使用它,所以我们在每次webd...
分类:
Web程序 时间:
2014-05-26 06:14:22
阅读次数:
392
1、Nikto2简介:Nikto2
是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto
用法 1....
分类:
Web程序 时间:
2014-05-26 04:41:42
阅读次数:
235
Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。位置:/pentest/web/wfuzz用法就是把你想进入测试的地方用FUZZ代....
分类:
Web程序 时间:
2014-05-26 02:14:32
阅读次数:
353
经过前面几节的练习,我们已经熟悉了django
的套路,这里来实现一个比较完整的登陆系统,其中包括注册、登陆、以及cookie的使用。
分类:
其他好文 时间:
2014-05-25 19:11:44
阅读次数:
364
-----013-form.html ----- 1 2 3 4 5 一个PHP网页 6 7 8 9
10 用户名:11 密码:12 13 14 15 16 17 -----013-cook...
分类:
Web程序 时间:
2014-05-25 03:09:29
阅读次数:
335
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
