图片验证码缺陷

1.简单性缺陷:一般由4个数字组成:这类验证码由于过于简单,导致可识别,具体操作如下:可以看出来,图片中的验证码已经被识别出来了。2.不注销缺陷:在IDC...     阅读全文
xiaotoum1ng 一天前
0 评论

XSS"浅入"研究

HTML解析原理:Html使用DTD格式进行定义,DTD不是上下文无关文法html解析过程是往复的,因为js引擎随时可能更改文档树解析算法:符号化(开始标...     阅读全文
xiaotoum1ng 3天前
0 评论

Typecho友情链接插件XSS修复

这个漏洞之前在王松还是哪位大佬博客上看到过,但是本人的博客又需要用到此插件:./usr/plugins/Links/manage-links.php:59...     阅读全文
xiaotoum1ng 6月15日
0 评论

Mysql注入绕过总结

过滤大于小于等于Mysql的IF()函数中,False=0。mysql> select IF(false=0,sleep(3),1);+------...     阅读全文
xiaotoum1ng 4月28日
0 评论

5种时间盲注原理了解

基于Sleep()函数的盲注:mysql> update article set user='QQ' where Id = 1 and IF(asc...     阅读全文
xiaotoum1ng 4月25日
0 评论