全球每年都会有两次超大规模的人口迁徙活动,一次是春节前中国的春运,另一次是春节后中国的春运。春节如何买火车票回家已经成为历史性的难题,同时也成了各大浏览器抢夺用户的一大机遇。猎豹浏览器近日也推出春运抢票版。 根据官方的介绍,猎豹浏览器春运抢票版具有自动刷票、出票提醒、自主选票以及信息过滤等功能。简而言之,就是不用手动刷新,而是通过浏览器设置自动刷新。并且你可以按照自己的购票需求,例如选择硬座还是卧铺,上铺还是下铺,买一张还是多张等需求对车票信息进行过滤。 ... 全文 »
XSS跨站脚本攻击的基本原理和SQL 注入攻击类似(个人观点),都是利用系统执行了未经过滤的危险代码,不同点在于XSS是一种基于网页脚本的注入方式,也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的,属于客户端攻击。而SQL注入攻击将危险代码绕过正常的文本输入变为可执行的SQL执行语句从而操纵数据库,从而进一步探测、操纵数据库信息。属于服务器攻击?(菜鸟看法)。 XSS攻击前奏(XSS bug 检测) 1、最常见的最经典的XSS bug检测语句必 ... 全文 »
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。 也还有大家在Mysql注入中比如表名或是load文件的时候,会把文件名或是表明用16进制 ... 全文 »
如今,移动操作系统市场被谷歌、苹果、微软三座大山占据。虽然存活空间被无限缩小,但总是不乏勇者敢于挑战权威,先有旗鱼(Sailfish)、Firefox OS,前不久Ubuntu(音译:乌班图)又闯了进来。 对于Ubuntu,熟悉Linux系统的用户应该不会陌生。Ubuntu是基于Debian GNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的开源GNU/Linux操作系统。如今,它宣布将要推出试 ... 全文 »