摘要:
模块 模块用import来调用,例如 from sys import argv 调用sys中argv模块 在模块里有多个def的函数 import调用全部或其中一个 类和对象 下面定义了一个类 类好比一个蓝图,一个骨架,填充不同的东西, 出来的就是不同的物品 __init__处接受传递的参数,lyr 阅读全文
posted @ 2017-07-12 20:39
红刃
阅读(201)
评论(0)
推荐(0)
摘要:
Mail Header Injection (SMTP) 本地没有搭环境,没法演示,附上转载的 https://www.acunetix.com/blog/articles/email-header-injection/ 什么是电子邮件标题注入? 发表于 2017年5月3日由伊恩·马斯喀特 通常的做 阅读全文
posted @ 2017-07-12 12:32
红刃
阅读(2995)
评论(0)
推荐(0)
摘要:
转自https://www.acunetix.com/blog/articles/email-header-injection/ 通常的做法是网站实施联系表单,反过来将合法用户的电子邮件发送给消息的预期收件人。大多数情况下,这样的联系表单将设置SMTP标头From,Reply-to以便让收件人轻松处 阅读全文
posted @ 2017-07-12 12:10
红刃
阅读(166)
评论(0)
推荐(0)
摘要:
iFrame Injection 直接上代码 防御代码 1.low 当low级别时,no_check() 该函数为不做任何处理 low级别时对三个参数不做任何处理 2.medium 前边已经碰到过好多次 3.high 1 function xss_check_3($data, $encoding = 阅读全文
posted @ 2017-07-12 10:58
红刃
阅读(1333)
评论(0)
推荐(0)
浙公网安备 33010602011771号