今天来谈谈cookies欺骗是怎么回事以及如何避免。 用户在登录之后通常会保存用户信息，以便在其他需要权限的页面去验证用户信息是否具有访问权限。 有同学说我在登录的时候已经很注意SQL注入问题了，还有什么不安全的地方么？ 当然有！这个要首先谈一个问题，那就是用户身份验证的流程 如下图 ...

在上一篇关于cookies欺骗的随笔中，提到的解决方案是把密码MD5加密之后存入cookies中，确实这种方法实现了效果，不过把密码留在客户端等待着去被破解不是一个合适的方法，在此也感谢 @老牛吃肉 以及各位小伙伴们的热烈讨论。在这里改写了一下方案，记录一下。 废话不多说直接上代码： 先写一个 ...

漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/productbuy.asp? ...

题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点：base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40 ...

攻防世界 WEB（新手练习区） get_post 用?拼接的方式可以以get的方式上传参数，用HackBar等可以实现post的参数上传。 ...

一、CTF的概念 CTF英文全称Capture The Flag，也就是找出题目中的flag。 二、比赛模式 CTF 主要分为两种模式。 一是解题模式。通常为在线⽐赛，⽬前⼤多数CTF⽐赛的主流形式。接触⼀道题⽬后，找到题目中的flag,然后提交，flag正确即可得分，⽐赛结束后高分者胜 ...

本文借鉴以下链接 https://www.cnblogs.com/manue1/p/4462327.html https://blog.csdn.net/ytx2014214081/article ...

往python代码中添加提取免费代理IP的功能呢？NO NO NO！换个思路，在CTF比赛中会遇到一种题目，例如 ...