摘要:
这个漏洞只能在IE下使用,FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色,这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码: 阅读全文
随笔档案-2015年02月
Sqlmap :一款开源的流行的渗透测试工具
2015-02-11 12:33 by 挨踢虫, 745 阅读, 收藏,
摘要:
Sqlmap 是一款开源的流行的渗透测试工具,进行自动化的检测过程和利用一些SQL注入缺陷来接管数据库服务。Sqlmap 支持HTTP cookie特性,所有它可以有两种用途:1、当Web应用需要的时候进行基于cookie的鉴权;2、检测和利用SQL注入在这样的头字段的值。默认情况下的Sqlmap支... 阅读全文
Windows XP限制4G内存问题解决方案
2015-02-05 12:53 by 挨踢虫, 899 阅读, 收藏,
摘要:
首先检查主板是否支持,下载everest检测软件,在主 板-内存一项中,Physical Address Extension(PAE)查看“操作系统支持”“处理器支持”是否为“是”,如果是“否”的话代表主板不支持,系统层面再怎么努力也枉然了;如果是“是”的话,“活动” 一项是“否”也有可以修改的可能... 阅读全文
浙公网安备 33010602011771号