今天来谈谈cookies欺骗是怎么回事以及如何避免。 用户在登录之后通常会保存用户信息，以便在其他需要权限的页面去验证用户信息是否具有访问权限。 有同学说我在登录的时候已经很注意SQL注入问题了，还有什么不安全的地方么？ 当然有！这个要首先谈一个问题，那就是用户身份验证的流程 如下图 ...

在上一篇关于cookies欺骗的随笔中，提到的解决方案是把密码MD5加密之后存入cookies中，确实这种方法实现了效果，不过把密码留在客户端等待着去被破解不是一个合适的方法，在此也感谢 @老牛吃肉 以及各位小伙伴们的热烈讨论。在这里改写了一下方案，记录一下。 废话不多说直接上代码： 先写一个 ...

CTF-cookies欺骗 100 点进去这些字母没用啊 看到url的信息http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= base64解码发现时keys.txt进行访问 ...

暂定：） ...

欺骗、SQL注入与CSRF攻击进行实验测试。 JavaScript/CSS history hack ...

这个网站源码是我打 webug 里收集的靶场，但是由于我自己水平菜的不行，没搭建成功 = =！然后，我也就懒的搞，就给我一朋友，在他的公网服务器上搭上这个站，好让我玩玩。由于上次我朋友靶场发生挂黑页的事 = =！我只能全程打码了 = =！ 打开靶场，我们看到这是一个 aspcms 的源码，这不 ...

1.sql注入是怎么产生的 2.如何寻找sql注入漏洞 在地址栏输入单双引号造成sql执行异常（get） post请求，在标题后输入单引号，造成sql执行异常。 ...

1建立查询语句 当pwd密码不等于数据库的密码时.很明显利用1=1 恒成立 结果如下 显然sql语句是可以执行的 http://127.0.0.1/sql. ...