安全:关闭浏览器自身的过滤机制
在本地搭建sqli-labs-master进行学习测试的时候。 工具:火狐+hackbar 注入语句:http://127.0.0.1/sqli-labs-master/Less-4/?id=1") union select 1…
SQLI:如何绕过addslashes
代码: function check_addslashes($string) { $string = preg_replace('/'. preg_quote('\\') .'/', "\\\\\\", $string); //escape any backslash $…
帮忙分析下在家用网络下某个192.168.0.0/16网段下大量不明IP
写了一个小脚本,用来查看某网段中联网的设备。 比如查看家用路由器192.168.1.1/24网段下的联网设备。 (暂时是通过ping IP 来判断设备是否开机在线…
"https""明文"是什么,浏览器登陆端时该怎么设计密码的处理和设计?
登陆淘宝firebug查看到的post密码算是明文吗? 这样算是明文吗?那些基于本地的软件不是很容易得到密码,像firebug https是在哪个过程中提供加密呢,…
apache有没有办法限制一个项目中某几个目录的PHP文件可以被访问,其它PHP文件都不能被访问。
apache有没有办法限制一个项目中某几个目录的PHP文件可以被访问,其它PHP文件都不能被访问。 问题看似简单,但是我想破头也找不出解决方法。 谷歌什么…
