遇到一个很奇葩的XSS，我们先来加一个双引号，看看输出： 双引号被转义了，我们对双引号进行URL双重编码，再看一下输出： 依然被转义了，我们再加一层URL编码，即三重url编码，再看一下输出： URL编码被还原为双引号，并带入到html中输出。构造Payload实现弹窗 ...

WAF（web应用防火墙）逐渐成为安全解决方案的标配之一。正因为有了它，许多公司甚至已经不在意web应用的漏洞。遗憾的是，并不是所有的waf都是不可绕过的！本文将向大家讲述，如何使用注入神器SQLMap绕过WAFs/IDSs。 svn下载最新版本的sqlmap svn checkout ...

用 UTF-8 全角字符替换单引号字符 绕过过滤双引号的waf，并且替换字符和双引号。 在 payload 末尾添加零字节字符编码 使用 Base64 编码替换 ...

XSS编码与绕过 0x00 背景 对于了解web安全的朋友来说，都知道XSS这种漏洞，其危害性不用强调了。一般对于该漏洞的防护有两个思路：一是过滤敏感字符，诸如【<，>，script，'】等，另一种是对敏感字符进行html编码，诸如php中的htmlspecialchars ...

请的一次信息抓取的时候，URI中包含%2F，但在URI虽包含的%2F的都转成/，如web.com/%2F 显示的是web//，导致地址出错。有时候如worda%2Fwordb，代表一个关键词，而转换后worda/wordb，成目录了，2次编码也能解决，,很显然，URI把地址给转换或者说是标准化 ...

使用sqlmap中tamper脚本绕过waf 脚本名：0x2char.py 作用：用UTF-8全角对应字符替换撇号字符 作用：用等价的CONCAT（CHAR（），...）对应替换每个（MySQL）0x <hex>编码的字符串 测试对象： MySQL 4，5.0 ...

一、用户帐户控制(UAC)简介 在本文中，我们将简要介绍一下用户帐户控制，即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系统带来的一些问题。 1. ...

在使用selenium测试后台时常常每个流程都需要走登录流程，这样自然比较浪费时间。如果遇到登录需要输入验证码等情况，就可能出师未捷身先死。 在Web应用中，登录状态通常是通过Cookie中对应的session id验证的。也是就是说，我们只要携带上登录后的Cookies，浏览器就会自动识别 ...