Stardustsky个人博客

全部文章    总计10页,当前第8页

编程之路

Tencent://Message/协议的实现原理

0

腾讯官方通过Tencent://Message/协议可以让QQ用户显示QQ/TM的在线状态发布在互联网上;并且点击相应图标,不用加好友也可以聊天:官方链接: http://is.qq.com/webpresence/code.shtml具体代码:<a href="tencent://message/?uin=21555...

4年前 (2014-12-12) 阅读(2248) 评论()

网络安全

Mysql注入总结

0

目录:0x00mysql一般注入(select)0x01mysql一般注入(insert、update)0x02mysql报错注入0x03mysql一般盲注0x04mysql时间盲注0x05mysql其它注入技巧0x06mysql数据库版本特性正文:0x00mysql一般注入(select)1.注释符# /* --2.过滤...

4年前 (2014-12-11) 阅读(2101) 评论()

编程之路

几种PHP页面抓取方式

0

前一阵子在做一个CTF题的时候,遇到一个秒算多个大数运算结果并返回给服务器的题。突然发现,我擦,我特么尽然不会,于是乎,搜罗和学习了各种PHP页面抓取的方法,在这里一并整理出来。1.file_get_contents 这主要是利用了php中的file_get_contents函数,file_get_contents()函数是用于将文件的内容读入到...

4年前 (2014-11-28) 阅读(1962) 评论()

人生感悟

30 岁年薪 20 万算不算很失败?

0

20岁的那年我就赚了20W,那时候我才上大二。和同学一起做了个网站,功能类似简单版的58同城,然后把我们学校所在的区的商店,酒店,饭馆等等资源整合起来,做了个类似现在团购的功能。第一年下来,盈利大约45w,那时候没有想做长线,所以就没有继续拿这笔钱投资。我俩就把钱分了,每人差不多22w。之后大三大四,也是做学生的生意,又办了个学校论坛,使各种信息更通畅,竟然...

4年前 (2014-11-28) 阅读(1595) 评论()

网络安全

Xss编码剖析

7

0×00引言很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。本文介绍常见的编码方法,能力不足,如有其他意见,请指正。0×01常用编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1769) 评论()

网络安全

宽字节Xss

4

首先了解一下概念,字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,即UTF(Universa...

4年前 (2014-11-28) 阅读(3316) 评论()