web 安全
天涯蓝药师
吾生也有涯,而知也无涯 。以有涯随无涯,殆已。不过不停地追逐不也是乐趣一件
展开
-
验证码破解
验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被破解。 取出字模 识别验证码,转载 2015-08-08 00:54:45 · 456 阅读 · 0 评论 -
生活
最伟大的拳王 20年前便已露锋芒 我美丽得像一幅图画 能把任何人击垮 他预告哪个回合取胜 就像这是必然的事 他把敌人玩弄于掌中 讯如雷,疾如风 不要因为别人的否定而怀疑自己的能力,也不要因为别人的怀疑而放弃自己的梦想 无论你的错误有多少,无论你的能力多么有限,都不应该成为别人 在别人的偏见和鄙夷中,坚持自己的方向,绝不会轻易摇摆。原创 2015-08-13 08:24:51 · 283 阅读 · 0 评论 -
web安全 xss攻击
xss 分类 1.反射型:一般出现在搜索栏,用户登陆口等地方 2.持久型:留言,评论,博客日志等地方 xss的构造 1.利用 2.利用hmtl的属性值来执行 eg: 属性还有:href,lowsrc,bgsound,background,value,action,dynsrc 3.空格和回车绕过过滤原创 2015-08-08 00:39:04 · 370 阅读 · 0 评论 -
解HTTP session原理及应用
一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会转载 2016-08-11 11:05:07 · 362 阅读 · 0 评论