1.单引号,报错型,referer型注入点: 本题和上一题很像,回显是referer,查一下php文加可以发现,insert语句中向数据库插入了referer,所以注入点改为referer 2.爆破 (1)Referer: ' and extractvalue(1,concat(0x7e,(sele ...
分类:
其他好文 时间:
2020-02-13 16:34:41
阅读次数:
61
1.简述css中的盒子模型,标准盒子模型和IE盒子模型 通常情况下,盒子模型指的是标准盒子模型:将元素实际占用的面积划分为:margin(外边距)+padding(内边距)+border(框)+content(内容),其中内容占据的面积是实际占据的面积,内外边距和框是对内容修饰的累加的过程。 而IE ...
分类:
其他好文 时间:
2020-02-11 17:36:10
阅读次数:
77
一.盗链 1.盗链的目的很多,通俗讲是一个人盗用另一个人的资源链接来赚取到某些利益 二.防盗链 1.防盗链可通过一个请求头Referer来判断访问的出处在哪里,就可以确定该访问是不是自己网站的链接访问的,进而来防止盗链 2.可通过一个获取请求头来获取访问出处: request.getHeader(" ...
分类:
编程语言 时间:
2020-02-11 15:58:45
阅读次数:
106
先判断当前发送请求的页面的url是否属于本网站,如果是,正常返回图片,如果不是直接禁止 如何判断当前请求的页面url?在请求头里面有一个referer用来标识上一次是哪个网址过来的。 如何解决? 利用爬虫直接将所有的资源下载到本地(爬虫慎用) 修改请求头参数 ...
分类:
其他好文 时间:
2020-02-07 21:08:26
阅读次数:
100
1。在middlewares中添加自己的新类: class Mylei(object): def process_request(self,request,spider): referer=request.url if referer: request.headers["referer"] = re ...
分类:
其他好文 时间:
2020-02-06 12:46:24
阅读次数:
524
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewri ...
分类:
其他好文 时间:
2020-02-05 20:28:03
阅读次数:
111
POST和GET的使用场景 1.请求中包含数据更新等副作用时 2.发送敏感信息时(防止Referer等安全隐患) 3.发送的信息量很多时(URL长度有限,但是http协议并未规定get和post的长度限制,长度限制来源与浏览器与web服务器,而不同的浏览器和web服务器,限制的最大长度不一样) (副 ...
分类:
其他好文 时间:
2020-01-30 23:02:17
阅读次数:
91
0x0前言 此次案例来自一个互联网医院厂商,在就诊人管理处找到cookie越权,可越权查看其他用户的就诊人信息,后又发现在就诊人管理功能的上方的我的预约处有同样的问题 因为cookie越权在学习越权时虽然学过,但确实个人而言少见,故记下案例 0x1细节 漏洞点: url:xxxx/user/weih ...
分类:
其他好文 时间:
2020-01-30 14:08:33
阅读次数:
275
0x00知识点 了解HTTP协议,使用bp伪造。 0x01 解题 首先查看源代码,找到Secret.php 访问 使用bp查看 提示我们需要来自该网址,直接改header头信息即可,我们可以通过使用referer头来修改 提示我们需要使用”Syclover”浏览器,这里直接修改UA头即可 下一步要求 ...
分类:
Web程序 时间:
2020-01-27 22:07:11
阅读次数:
518
错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer ...
分类:
Web程序 时间:
2020-01-27 12:18:00
阅读次数:
93