问题大概是这样子的总共4个字段。{id}、{指纹号}、{电话号}、{标记}。
首先这里面id是唯一的,指纹号有多个(并不是唯一的)、电话号有多个(并不是唯一的)、{标记}。这里面有一个问题,那就是一个(多个相同)指纹号对应多个电话号。而一个(多个相同)电话又会对应多个指纹,而这个对应的指纹又会对应不同的电话号。把这里面相关联的的全部找出来。类似于下面的表格
ID
...
XSS 之 form表单劫持(通用明文记录)
很多时候大家可能某一时刻特别想知道管理员的密码,就算你拿下webshell了,数据库的密码也是加密的,解开会超级麻烦,那么你就需要试试xss这个插件了。【form表单劫持(通用明文记录)】
个人觉得把这个XSS 放入jquery当后门用真心不错。。。就算管理员清除了网站木马后门,这个不一定能发现并清除。
首先说一下对应名称:
formname 对应html源码 form中的name
formid 对应ht...
python FTP多线程暴力破解工具 最新优化版
就不对外公开了,毕竟新的网络安全法已经上了,你懂的。自己用作测试的。花了近2个小时弄的。特别完善多线程这块。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
8...
php 正则匹配preg_replace过滤src部分内容
首先是这样子滴,某个平台不想用外部的图片链接地址,只允许使用内部的,还不想让外部的内容带有XSS,所以嘞。我们需要过滤src链接地址,最终代码如下,因为用的yii2.0框架,所以嘞,HTMLPurifier直接过滤XSS,正则直接过滤http|https://,最终就是。。。解决了。。。
preg_replace("/src=.*?(\/\/)/iU" ,"alt=\"此图可能来自外部链接已被过滤\" src=\"",$str)
 ...
xss Fuzzy test 参数代码 及绕过WAF方式
一系列XSSFuzll 参数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
onerror
onload
onmouseenter
onstalled
onclick
onmousemove...
密码保护:Yii框架代码审计 (从前端一直审计到JAVA后端到最终的SQL语句!)
其中的域名是我自己瞎改的并不是真的!!!!而且里面很多东西都是我经过改后的。!
http://boy.ilicai.com/svn/MOB/MTUNIU/test/protected/modules/api/controllers/globalHotel/ProductController.php
$hotelService = new HotelService();
$result = $hotelService->likePicture($params);
最上方
use application\business\category\globalHotel\product\HotelServic...
chrome 本人必装的几个插件
一、AdBlock
主要是过滤广告。
二、uBlock Origin
过滤广告。占用内存低,基本看不到任何广告的影子了。哈哈哈哈哈哈哈哈哈哈。
三、Cookie Hacker
没办法了,主要是配合XSS平台使用滴。
四、EditThisCookie
主要是调试cookie使用滴。
五、ModHeader
主要是用于伪装,很多论坛、网站都开启了CDN,只要开启这个,那么获取IP就会混乱,SO,你用你懂。
六、Proxy SwitchySharp...
OWASP Top 10 – 2013-Top 10 详解
虽然感觉自己写的很渣渣,但是也比http://www.owasp.org.cn/owasp-project/download/mobile-top-10-2013-2 这个强。。。这里面人话太少了。就是硬把英文翻译成中文。
A1:注入 (Injection)
[危害等级:严重]
解释:说白了,就是MySql、MsSql、LDAP等等一些常见的注入。再直白点说就是“坏人”发送简单的基于程序语言的有攻击利用性的拼接语句。(当然你以为光是程序上的算...
【升级版】最新特别完善版XSS平台源代码
程序说明:程序基于xsser.me修改,,,程序框架:oldcms。下载地址在最下方,建议先阅读一下,下面的内容。
程序涵盖近40个模块。。。其中有些模块这里必须做一下介绍!!!以免这么不错的工具你都给遗忘了。
对于本程序任何有关问题请移步至:https://woj.app/3177.html 查看或者提问。
这里首先要恭喜一下,本人发布的这个完善版本XSS平台下载量已经突破1000。使用量估计...
python map reduce学习笔记
最近在自学PYTHON ,就随手做个笔记吧。。。 也希望同学们好好学习记录。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
#!/usr/bin/env python3
# -*- coding: utf-8 -*-
from functools import reduce
#利用map()函数,把用户输入的不规范的英文名字,变为首字母大写,其他小写的规范名字。输...