原理
首先以jinja2模板注入為例:
} 可以用 } 替代繞過"["、"]"過濾
繞過的方式也就是同義語句轉化,下面給出其他的替換繞過"_"字元:
?exp=}&usc=_&class=class
等同於 ?exp=}
等同於 ?exp=}
等同於 ?exp=}
等同於 ?exp=}
下面給出一些繞過姿勢,假如頁面本身注入引數為exploit,想注入的的語句為request.__class__
①繞過 "]"、"["、"_"、class等關鍵字
使用元組( )和通過傳遞另外的引數
?exploit=}&usc=_&class=class
使用.getlist()優化(能夠繞過",")
}&l=a&a=_&a=_&a=class&a=_&a=_
②繞過"|join"
使用|format函式,可以通過傳入格式字串%s,再傳入字元,來進行替換
?exploit=}&f=%s%sclass%s%s&a=_
python抓取zol付費桌布
僅限技術交流,禁止任何商業用途 學習了jack cui的爬蟲文章,頗有收穫。拿來練練手。點開第一張桌布 用到的兩個重要庫 selenium 和beautifulsoup,對庫不熟悉的,建議看學習一下。當乙個圖集結束時,再點下一張是會異常的,因為此時,控制項是不可見狀態的。這時候,繼續分析網頁 可以發...
Python學習筆記 1 1 2 認識Python
一.課程目標 二.詳情解讀 1.初識pythonpython語言是一種高階程式語言,它於1991年由吉多.範羅蘇姆 guido van rossum 發明。目前主要應用於web開發 gui開發 網路爬蟲 資料科學 人工智慧等領域。python官方 python語言也是一種多正規化程式語言,即物件導向...
python實現演算法 kmp演算法python實現
kmp演算法python實現 kmp演算法 kmp演算法用於字串的模式匹配,也就是找到模式字串在目標字串的第一次出現的位置 比如abababc 那麼bab在其位置1處,bc在其位置5處 我們首先想到的最簡單的辦法就是蠻力的乙個字元乙個字元的匹配,但那樣的時間複雜度會是o m n kmp演算法保證了時...