关于我和本站

About博客网站: 网站运营开始于2017年1月,这里感谢腾讯云提供的学生优惠套餐。使用php+nginx+mysql搭建,我讨厌lnmp一键安装包,鬼知道里面有什么后门,自己从头到尾各个组件纯手工安装并调通让我学到了很多,...

一些注入姿势和函数过滤

mysql: 0x01   用load_fileh函数和hex函数配合,提高注入兼容性,利用错误提示来获取配置文件原始内容 以上load-file后跟的是文件位置路径,surname后跟的就是对应文件的hex值 group...

HTTP only 防止js盗取cookie

回顾XSS的修复方法: 对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。 1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,...

跨源通信方法

跨源限制 在浏览器里 对源(url协议,主机名,端口号)不同的通信进行限制,在web领域 为了确保安全,只有同源的通信才能被允许进行,称为同源策略 虽然可以在html里使用iframe以实现在一个页面中同时显示来自不同域...

python中format所有用法

#通过位置 print '{0},{1}'.format('hehe',20) print '{},{}'.format('hehe',20) print '{1},{0},{1}'.format('hehe',20) #通过关键字参数 print '{name},{age}'.format(age=18,name='hehe') cla...

浅谈XXE

转自FReeBUF 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说...