- 博客(4)
- 收藏
- 关注
原创 XSS挑战赛
1.有显示位,尝试直接使用 payload:?name=<script>alert(12);</script> 成功弹窗2.发现有两个显示位 一个在标签对里,发现已经被过滤 第二个显示位在输入框里,尝试闭合双引号 payload:?keyword=1" autofocus onfocus="javascript:alert(123)" 设置自动聚焦,当聚焦时弹窗,成功
2017-09-25 16:52:33 544
原创 第一节课
哎呀,这一节课,emmm。。。。 1字节=8bit 1个字=2个字节 1个CPU有N跟地址总线 => 宽度为N => CPU可以寻找2的N次方一个内存单元存放8位 汇编指令不区分大小写 使用四条指令,编程计算2的4次方: mov ax,2 2 add ax,ax 4 add ax,ax 8 add ax,ax 16待我补充
2017-09-22 21:32:32 307 1
原创 SQL注入分类
1.什么是sql注入2.为什么会有sql注入3.哪里可能存在sql注入4.sql注入分类 1.根据注入语法 Boolean-based blind SQL injection Error-based SQL injection UNION query SQL injection Stacked queries SQL
2017-09-11 20:28:15 2437 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人