PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾
2016-03-18 09:19
344 查看
0x00. 研究了下163邮箱的cookie,有点复杂没能分析出来
0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n
0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转
0x03. 尝试了实际环境中的XSS,发现一个发射型的,但是会受到浏览器保护
0x04. 有点迷茫,看了下SQL注入
0x05. 晚上回家找资源,更新
总结:执行力不足,要去锻炼残忍的执行力,说的12点前睡觉呢?执行力弱吧,一找资源就没控制好时间吧,锻炼呢?也没加上吧?执行力!执行力!执行力!
0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n
0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转
0x03. 尝试了实际环境中的XSS,发现一个发射型的,但是会受到浏览器保护
0x04. 有点迷茫,看了下SQL注入
0x05. 晚上回家找资源,更新
总结:执行力不足,要去锻炼残忍的执行力,说的12点前睡觉呢?执行力弱吧,一找资源就没控制好时间吧,锻炼呢?也没加上吧?执行力!执行力!执行力!
相关文章推荐
- PHP字符串的编码与转义
- PHP递归搜索目录
- Yii2 Post请求的时候出现400错误
- Mac 升级到php56 ,手动启动mysql56方法
- 转载一篇对php变量名的问题,很有意思,之前没注意过
- 转载的一篇php代码的执行流程
- 深入讲解PHP的Yii框架中的属性(Property)
- 详解在PHP的Yii框架中使用行为Behaviors的方法
- PHP的Yii框架中行为的定义与绑定方法讲解
- PHP的Yii框架中移除组件所绑定的行为的方法
- 详解PHP的Yii框架中组件行为的属性注入和方法注入
- PHP指定截取字符串中的中英文或数字字符的实例分享
- PHP 学习把握路线
- thinkphp的URL大小写敏感的解决方法
- php动态程序生成静态文件示例
- php中session_save_path另一种用法
- 遍历文件夹
- PHP 观察者设计模式测试代码笔记
- PHP闭包Closure研究
- PHP Pthread多线程 操作