遇到一個很奇葩的XSS，我們先來加一個雙引號，看看輸出： 雙引號被轉義了，我們對雙引號進行URL雙重編碼，再看一下輸出： 依然被轉義了，我們再加一層URL編碼，即三重url編碼，再看一下輸出： URL編碼被還原為雙引號，並帶入到html中輸出。構造Payload實現彈窗 ...

WAF（web應用防火牆）逐漸成為安全解決方案的標配之一。正因為有了它，許多公司甚至已經不在意web應用的漏洞。遺憾的是，並不是所有的waf都是不可繞過的！本文將向大家講述，如何使用注入神器SQLMap繞過WAFs/IDSs。 svn下載最新版本的sqlmap svn checkout ...

用 UTF-8 全角字符替換單引號字符 繞過過濾雙引號的waf，並且替換字符和雙引號。 在 payload 末尾添加零字節字符編碼 使用 Base64 編碼替換 ...

XSS編碼與繞過 0x00 背景 對於了解web安全的朋友來說，都知道XSS這種漏洞，其危害性不用強調了。一般對於該漏洞的防護有兩個思路：一是過濾敏感字符，諸如【<，>，script，'】等，另一種是對敏感字符進行html編碼，諸如php中的htmlspecialchars ...

請的一次信息抓取的時候，URI中包含%2F，但在URI雖包含的%2F的都轉成/，如web.com/%2F 顯示的是web//，導致地址出錯。有時候如worda%2Fwordb，代表一個關鍵詞，而轉換后worda/wordb，成目錄了，2次編碼也能解決，,很顯然，URI把地址給轉換或者說是標准化 ...

使用sqlmap中tamper腳本繞過waf 腳本名：0x2char.py 作用：用UTF-8全角對應字符替換撇號字符 作用：用等價的CONCAT（CHAR（），...）對應替換每個（MySQL）0x <hex>編碼的字符串 測試對象： MySQL 4，5.0 ...

一、用戶帳戶控制(UAC)簡介 在本文中，我們將簡要介紹一下用戶帳戶控制，即UAC。我們還將研究它如何潛在地保護免受惡意軟件的攻擊並忽略UAC提示可能給系統帶來的一些問題。 1. ...

在使用selenium測試后台時常常每個流程都需要走登錄流程，這樣自然比較浪費時間。如果遇到登錄需要輸入驗證碼等情況，就可能出師未捷身先死。 在Web應用中，登錄狀態通常是通過Cookie中對應的session id驗證的。也是就是說，我們只要攜帶上登錄后的Cookies，瀏覽器就會自動識別 ...