判断注入字符所处环境 是否有单引号,双引号,或者都没有 是否有回显 判断过滤或者转义了哪些字符 是否过滤空格,union,单引号,select等等 是否这些字符被转义 选择绕...
发简信
IP属地:上海
-
sql注入套路
-
session和cookie
这类问题的答案已经数不胜数,但是每次想起来都会下意识地觉得cookie和session是必须共存的,一个在客户端,一个在服务端,用来保存用户的状态信息。但是实际上,cooki...
-
php伪协议
题目 https://cgctf.nuptsast.com/challenges#Web文件包含 思路 https://blog.csdn.net/qq_41617034/a...
-
php MD5检测缺陷
题目 题目:https://cgctf.nuptsast.com/challenges#Web MD5 collission 思路 PHP在处理哈希字符串时,会利用”!=”或...
-
报错注入记录
问题 实验吧 加了料的报错注入 过程 看题知道是post注入,打开hackbar,尝试username和password参数 查看源码知道其后台查询语句 $sql="sele...
-
java 控制台输入
我有一段时间对于java控制台输入的概念觉得棘手和复杂,究其原因在于,要求的输入格式各式各样,针对不同的要求要设计不同获取输入的代码。 输入方法 获取控制台输入无非两种常用方...
-
@汪小伟_d8b2 一看你就不是我们小学的
我是我们小学坐得最直的那一个
我是我们小学坐得最直的那一个,从二年级上学期到二年级下学期。 这话不是我说的,是我小学老师说的。具体记不清楚,只是记得我,老师,我爸,站在教室门口,老师夸我懂事,上课背挺得老...
-
@tom_xin hi,汤姆鑫
我是我们小学坐得最直的那一个
我是我们小学坐得最直的那一个,从二年级上学期到二年级下学期。 这话不是我说的,是我小学老师说的。具体记不清楚,只是记得我,老师,我爸,站在教室门口,老师夸我懂事,上课背挺得老...
-
web自动化框架总结目的 实现太平洋系统的弹屏功能和创建工单功能的web自动化测试,以及页面显示是否正确的校验。 过程 在config.json文件下配置页面元素,以控制台形式运行主程序,结果以...
-
java 同步锁问题碰到一个问题,用java并行地从三个文件中读取内容并写入到另一个文件中。思考了一下写了如下代码。 主函数起三个线程并将读写路径传入线程对象中。 不同的线程中根据不同读写路径创...
-
java内存模型
主要看懂这篇文章全面理解Java内存模型(JMM)及volatile关键字。 理解三张图 内存区域图 方法区(静态区)主要存放静态变量,类信息(包含成员方法信息)等。存放的都...
-
select和epoll区别
socket编程并发处理的问题中,select和epoll函数的区别一直是面试中的重点。关于他俩的区别很多博客中已经说明了,我在这里总结一下。参考select和epoll 原...
-
select函数socket编程套接字编程中的select函数是一个比较重要的概念,是epoll函数的早期版本,是实现I/O复用的关键方法。在对这个方法的了解过程中,走了一些弯路,由于select一直与并发...
-
编码绕过问题
在bwapp上尝试xss注入时,在level3层次上,后台用了htmlspecialchars函数编码转义,没有办法绕过。网上搜索后,给出的结论是,函数对&,',",<,>进...
-
编码问题
关于ASCII,GBK,Unicode,utf-8,base64等编码的问题,我就不重复造轮子了,看到一篇文章:字符编码笔记:ASCII、Unicode、UTF-8 和 Ba...
-
关于https的一点想法
关于https,我一直是心存疑惑的,我知道https相比于http,有两个优点。一是多了认证过程,知道通信双方是不是正经的通信双方,二是多了加密过程,通信双方的交流信息是被加...
