Stardustsky个人博客

全部文章    总计9页,当前第8页

网络安全

Xss编码剖析

7

0×00引言很多不了解html、js编码的童鞋遇到xss时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。本文介绍常见的编码方法,能力不足,如有其他意见,请指正。0×01常用编码URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码...

4年前 (2014-11-28) 阅读(1546) 评论()

网络安全

宽字节Xss

4

首先了解一下概念,字节字符的区别 http://baike.baidu.com/view/60408.htm?fr=aladdin 由于ASCII表示的字符只有128个,因此网络世界的规范是使用UNICODE编码,但是用ASCII表示的字符使用UNICODE并不高效。因此出现了中间格式字符集,被称为通用转换格式,即UTF(Universa...

4年前 (2014-11-28) 阅读(3069) 评论()

网络安全

短文件名攻击

5

这是个比较老的漏洞了,现在很难再看到它的身影,不过在一些CTF中还是可以见到,再加上网上相关的资料也很少,所以在这里做一个算是小的介绍吧。一、产生原因Windows中带有短文件名的规则,可以在cmd中用dir /x查看,这种短文件名通常是以截取长文件名前六个字符~1.XXX这样的形式构成,比如我的c盘windows下面可以看到其命名规则,如果是复制...

4年前 (2014-11-28) 阅读(2006) 评论()

编程之路

Curl使用集合

0

好多天没写东西了,事情太多,都不怎么忙得过来,终于把这些破事搞的差不多了,最近爬虫这个词映入视野比较多,于是闲下来学了下curl,这里做个小整理 /*=========================demo1之curl原理===============================$curl=curl_init("http://www...

4年前 (2014-11-27) 阅读(1158) 评论()

网络安全

要怎样努力,才能成为很厉害的人?

0

首先,少年,答应别人的承诺,就一定要兑现。我以前啊,和你一样,很想成为一个很厉害很厉害很厉害的人。喜欢看热血的东西,幻想自己是屠龙的勇士,登塔的先锋,我左手有剑,右手有光,没头没脑的燃烧自己,敌人的骑军来了,我说你们何人堪与之战,我的女人在等我。后来我现实了一点,我觉得我要成为那种说走就走,说日就日的男人,我梳大背头,流浪在欧洲或者新几内亚的,我拍孩子,拍野...

4年前 (2014-11-27) 阅读(869) 评论()

网络安全

SQLMAP使用指南

0

网上关于sqlmap的东西很多,但都说的很多,看起来很费劲,尤其是对于新手朋友来说,这里我给大家整理了一些sqlmap常用的命令,方便大家使用。sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www....

4年前 (2014-11-27) 阅读(1025) 评论()