- 博客(128)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 XSS详细解析
转自:http://bbs.pediy.com/showthread.php?p=884009前言跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种
2014-10-18 09:47:29
1507
原创 关于ruby提示 invalid multibyte char (US-ASCII)解决办法
最近ruby版本ruby 1.9.3p286不能输出中文遇到中文会报错invalid multibyte char (US-ASCII)解决办法网上很多办法是在第一行加上#encoding:utf-8但是进过测试发现 应该是第一行加上#encoding:gbk例如#encoding:gbk a = 5 b = 6 f = 5*6 puts "hello world"
2014-10-18 09:47:24
3320
转载 跨站挂马全攻略
跨站挂马全攻略 转载请注明版权:http://a1pass.blog.163.com/ A1Pass 《黑客X档案》 现在的黑客攻击手法中,跨站挂马似乎正在逐渐成为攻击的主流话题,鉴于这种形势,俺就把我学习跨站挂马的一点心得总结出来与大家分享。由于考虑到知识的认知过程以及入门朋友们的技术底子问题,本文将分为“基础知识”、“跨站漏洞”与“挂马技巧”三部分组成,咱们先来学
2014-10-18 09:47:21
665
转载 unresolved external symbol _WinMain@16的解决方法
unresolved external symbol_WinMain@16的解决方法(转)当我们在使用VC开发C++的时候会遇到一些连接错误,这些错误比编译错误要难改正,笔者今天就遇到这样一个错误1.问题描叙:error LNK2001: unresolved external symbol _WinMain@16debug/main.exe:fatal e
2014-10-18 09:47:04
8723
原创 Nmap简要总结
NMAP注:软件很是区分大小写而在记录时可能没注意所注意在输入命令时可以留一下。扫描IP后面加一个/24如:192.168.10.0/24则表示扫描192.168.10.0到192.168.10.255之间的256台主机。/16怎表示扫描192.168.0.0到192.168.255.255之间的65536个主机。加/1怎会扫描半个互联网最大值是/32最小值/1.其实也可以写成1-2
2014-10-18 09:47:02
701
原创 SQL注入
SQL一些简单注入的整理对于此文章最好不要复制粘贴因为有些符号使用中文的符号例如“;”有的也是英文的。程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。我们在这个地址后面加上单引号’如果返回错误则表示有可能存
2014-10-18 09:47:00
603
原创 Magento 手机支付 (支付宝无线支付)
---------------------------------------------------我就是分割线怎么了---------------------------------------------------
2014-10-17 10:16:07
2107
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人