1、php的备份有两种:.php~和.php.bak 如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件
2、hackbar的使用,
Load URL:将当前浏览器的地址栏url复制到输入框中。
Split URL:按照&来分割提交参数,并且一个参数占一行。
Execute:提交请求。
SQL:主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。
XSS:用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert弹窗代码。
Encryption:用于加密字符,支持MD5、SHA1、SHA-256、ROT13
Encoding:用于编码字符, 支持URL编码、Base64编码、十六进制编码。
Other:分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。
Usefull strings:一些常量,包括(元周率、菲波那切数列、内存溢出...)
Enable Post data:这里勾选上后,会有一个输入框,使用来提交POST数据的。
Enable Referrer:HTTP请求中的上一个页面的来源地址 。(一般用于测试CSRF防御机制)
链接:https://www.jianshu.com/p/02dcc7348436
3、利用hackbar使用post传参:https://blog.csdn.net/happy_cheng/article/details/54604700 以及get传值提交直接在网址后面加上/?+加相应的参数,例如/?c=2
4、robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元数据)。
详细内容参见:https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797?fr=aladdin
5、js中 fromCharCode() 可接受一个指定的 Unicode 值,然后返回一个字符
1628
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
