之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,...
IP属地:北京
之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,...
首先确保你可以通过控制台输入 burpsuite 来启动 BurpSuite 然后寻找 burpsuite 这个程序的绝对路径 我这里的绝对路径是 /usr/bin/burp...
目录数据段--data选项变量分隔符选项 --param-delcookie头选项 --cookie选项--user-agent选项--random-agent检测user-...
目录1.漏洞挖掘原则2.漏洞的本质3.举例 1、漏洞挖掘原则: 所有变量:所有变量/提交的数据都要尝试 所有头:cookie的变量 逐个变量删除:筛选出服务器对哪些变量进行处...
内置数据结构/内置容器 列表 list list是最常用的线性数据结构,是一系列元素的有序组合,并且是可变的 初始化列表初始化 下标/索引操作 Python中list的索引从...
ASCII编码 1个字节,表示0~127个字符,表示大小写英文字母、数字和一些符号。 Unicode标准 2个字节,把所有语言统一到一套编码里,不会再有乱码问题,如包含中国G...
系统环境: 若出现xshell和linux编码不一致或者是乱码的情况,可以先将linux设置编码export LANG=en_US.UTF-8在xshell上的“属性”---...