每日F-Q
文章平均质量分 87
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
每日F&Q(2017.1.8)
问题:1.php是什么?有什么好处?php:刚开始是personal home page一开始是用来做什么的? 好像是用来开发个人主页的。后来更改为啥?why?为什么后来会流行呢?被戏称为世界上最好的语言? lamp组合(linux+apache+mysql+php)一起流行。 共同特点:免费 被戏称会世界上最好的语言是php有什么特点? 官方文档看起来很舒服、全面。php 是一原创 2017-01-09 23:36:20 · 342 阅读 · 0 评论 -
2017.4.10 学习记录与感想 (xss、ctf、学习感想)
xss ctf 学习感想原创 2017-04-10 23:29:08 · 6393 阅读 · 1 评论 -
2017.5.6,5.8~10总结
xsscookiepython图形验证码原创 2017-05-17 00:07:29 · 708 阅读 · 1 评论 -
越权、cookie与session、认证和授权
越权修改疑问开始例子黑盒白盒修复后的代码sessionsession id 是从哪里开始就有的session 保存在哪session_start等函数所做的实际操作是什么测试会话固定cookiecookie保存在哪里cookie名称在哪定义什么时候服务器给用户cookie认证和授权什么是认证和授权基本认证机制1认证1 HTTP的质询响应认证框架2 认证协议与原创 2017-05-24 23:35:04 · 14563 阅读 · 2 评论 -
2017.4.26 补天挖洞
绕过任意密码重置挖洞存储型xsstips碎碎念子域名挖掘sql注入渗透测试思路绕过输入手机号,截包,本地检测修改包参数为true。任意密码重置修改密码处,修改用户名参数,如果服务器没有进行多的验证,可以进行任意用户密码重置。什么情况下不能进行用户密码重置呢?本质是?挖洞存储型xss在修改个人资料处,插入<script>xss</script>,保存修改后,页面弹框。这个时候,原创 2017-05-04 00:18:36 · 2242 阅读 · 1 评论 -
2017.4.20 总结
测SQL注入手工测试测XSS反射型xss存储型xss打cookiecookie接受地址cookieasp攻击代码拿到cookie问题tips感想知识点web服务组件测SQL注入:列出所有提交到服务器的参数位置分别有url请求主体http头部手工测试:单引号测试and测试order by 猜字段数 order by原理?union select爆数据库信原创 2017-04-20 22:54:47 · 424 阅读 · 0 评论 -
每日F&Q(2017.3.18)
未授权指的是请求域与Cookie信息所指定的域域画出csrf攻击原理图和dvwa实验时实际的图1.未授权指的是?web security初级入门里有提到2.请求域与Cookie信息所指定的域?域?3.画出csrf攻击原理图和dvwa实验时实际的图?原创 2017-03-21 21:36:03 · 392 阅读 · 0 评论 -
每日F&Q(2017.3.8)
通俗地向别人讲你在学啥web安全正则表达式什么是正则表达式为什么会出现正则表达式什么需求正则表达式的作用正则表达式的工作原理参考list1.通俗地向别人讲你在学啥?web安全2.正则表达式什么是正则表达式?正则表达式(Regular Expression )使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。模式(pattern):一个正则表达式通常被称为一个模式(pattern)原创 2017-03-21 21:35:08 · 455 阅读 · 0 评论 -
每日F&Q(2017.3.6)
sql注入web发展史产生SQL注入过程注入点分类寻找注入点步骤单引号测试还有哪些其他测试方法三者排列组合测试方法的本质是什么测试方法的第一原则是什么测试方法的知识结构是怎样的过滤危险数据的方法webFQ理论学习一项知识必须问自己三个重要问题一些原则刻意练习只在学习区练习持续获得有效的反馈sql注入web发展史&产生SQL注入过程:一开始的web页面只是静态页面,需原创 2017-03-06 16:28:22 · 411 阅读 · 0 评论 -
每日F&Q(2017.2.23)
MySQL中concat函数SQL 注入类型为什么会分成这3类它的本质是什么它的第一原则是什么它的知识结构是怎样的sql注入位置它的本质是什么它的第一原则是什么它的知识结构是怎样的笔记1.MySQL中concat()函数连接字符串2.SQL 注入类型?有3种:1.基于报错注入 2.基于时间盲注 3.基于布尔盲注为什么会分成这3类?首先要存在注入点,然后依据服务器返回的信息可以分成3类原创 2017-02-23 16:42:55 · 312 阅读 · 0 评论 -
每日F&Q(2017.2.22)
2017.2.22原创 2017-02-23 16:41:32 · 496 阅读 · 0 评论 -
每日F&Q(2017.2.21)
2.21原创 2017-02-23 16:39:50 · 937 阅读 · 0 评论 -
每日F&Q(2017.2.24)
1.base64编码2.Less-21中含limit的注入语句与含order by的注入语句的细微差别原创 2017-03-02 17:01:51 · 420 阅读 · 0 评论 -
每日F&Q(2017.1.15)
对象有哪3大特性它们之间有什么联系与不同对象的本质是什么对象的它的第一原则是什么对象的知识结构是怎样的为什么会出现面对对象编程oop的好处oop的基本原则是面向对象是什么面向对象和面向过程之间的区别什么是对象对象有什么原创 2017-03-02 17:07:04 · 490 阅读 · 0 评论 -
每日F&Q(2017.1.12)
1什么是模板引擎2模板引擎有什么作用为什么要用模板引擎3模板引擎怎么分类4如何自定义一个模板引擎原创 2017-03-02 17:04:57 · 369 阅读 · 0 评论 -
每日F&Q(2017.1.7)
每日F&Q原创 2017-01-07 22:00:29 · 765 阅读 · 0 评论 -
每日F&Q(2017.4.19)
sql注入漏扫sqlmap语句xss跨站脚本攻击xss分类csrf跨站请求伪造挖掘思路什么是token为什么要有token身份验证的方法传统身份验证的方法基于token的身份验证tokensessioncookie的关系怎么防护csrf文件上传漏洞敏感信息java反序列化漏洞什么是java反序列化漏洞工具利用图形验证码测试分类会话管理测试tips知识点原创 2017-04-19 23:48:51 · 831 阅读 · 0 评论