做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全. 如对于MD5加密来说攻击者只需要一个简单的sql语句`:select * from userInfo where password=’4QrcOUm6Wau+VuBX8g+ ...
分类:
其他好文 时间:
2020-04-28 22:59:54
阅读次数:
74
一些知识点: ^的运算优先级低于+,- strcmp(s1, s2),从字符串的头部开始比较ASCII码,大于返回正数,小于返回负数,等于返回0。(值为第一组不同ASCII值之差)。 加密函数encode() a1 = 'izwhroz\"\"w\"v.K\".Ni' a2 = [] for i i ...
分类:
其他好文 时间:
2020-04-28 17:13:34
阅读次数:
63
[toc] 实验内容 一个主动攻击实践,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 基础问题回答 用自己的话解释什么是exploit,payload,encode 答: encode:编码格式 实践总结与体会 离实战还缺 ...
分类:
其他好文 时间:
2020-04-27 23:00:36
阅读次数:
135
原创曾记否? 最后发布于2018-09-10 19:40:54 阅读数 9955 收藏展开为什么要对URL进行encode在写网络爬虫时,发现提交表单中的中文字符都变成了TextBox1=%B8%C5%C2%CA%C2%DB这种样子,观察这是中文对应的GB2312编码,实际上是进行了GB2312编码 ...
分类:
编程语言 时间:
2020-04-27 17:28:00
阅读次数:
136
var provinceCodeArr = @Html.Raw(Json.Encode(ConfigHelperProvinceCode.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries))); ...
分类:
Web程序 时间:
2020-04-27 11:54:21
阅读次数:
85
[DllImport("wininet.dll", CharSet = CharSet.Auto, SetLastError = true)] public static extern bool InternetSetCookie(string lpszUrlName, string lbszCoo ...
问题描述 ASP.NETMVC项目,编辑页面赋值操作,ajax请求很慢。 对同一个控制器有2个请求 一个为获取该表的树形结构数据(绑定下拉框) 一个为获取某实体的单条记录(编辑操作) 排查过程 数据库 该页面的表只有12个字段,且数据也只有98条, 直接在数据库中执行查询语句也很快,一般在0.03s ...
分类:
Web程序 时间:
2020-04-27 09:40:35
阅读次数:
61
今天来说一说 $_POST、file_get_contents(“php://input”)和$GLOBALS[‘HTTP_RAW_POST_DATA’]的区别,这三个方法都是用来接收post请求的,但是很少有人说出他们的区别是啥,下面就来说一说 一、$_POST[‘paramName’] 只能接收 ...
分类:
其他好文 时间:
2020-04-26 01:23:08
阅读次数:
70
一、实验目标 MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行 ...
分类:
其他好文 时间:
2020-04-25 23:29:57
阅读次数:
92
webuploader 文件分片上传 为了预研技术大文件分片上传, 找到百度团队维护的webuploader库作为基础。github L6zt调研策略: 看看 webupload 前端 如何调用,看看基本demo,接着看看api,结局是貌似文档看着不明白。 接着看看后端是如何操作,看了看 官方Git ...
分类:
Web程序 时间:
2020-04-23 20:55:31
阅读次数:
87
