【别信任cookie!】SQL注入与网站定向爆破全过程

iam3y.com | php, 前端 | 2013-07-27
笔者前日无聊,看到公司附近某个服务行业机构的网站,asp语言,搭建于iis服务器中。一开始笔者并没有留意到这网站有sql注入漏洞,随手在某个news.asp?id=52的url上输入了一个单引号,随后服务器报500错误,并给出了出错的sql信息(汗,服务器相关的出错信息一定不要泄漏出来,不过貌似我以前做的站好像也没注意异常的问题),该页面获取id参数的时候应... [阅读全文]

fiddler常用请求构造

iam3y.com | 前端 | 2012-08-20
fiddler常用请求构造
前几天开发的时候涉及到上传图片、登录态验证等操作。因为在开发自测的时候没有跟前端交互,所以很多时间都花在狗仔数据包上。 下边结合这两天的使用心得,分享这些用法给大家。避免像我这样的新手在遇到类似问题的时候无所适从。 关于上传图片 图片上传涉及到文件的选择,如果在与前端无法同时协作开发的时候,这确实是个问题,灵活使用fiddler达... [阅读全文]

filddler 2 功能介绍

iam3y.com | 前端 | 2012-03-04
filddler 2 功能介绍
简介:Fiddler2是一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯。 可以监测所有的HTTP通讯,设置断点,并且可以修改到进入到本地计算机的数据和从本地计算机出去的数据(就是可以伪造数据)。 Fiddler包含一个JScript .NET 事件脚本子系统(event-based scripting subsystem),可以使用任何一种.Net语言扩展。 该软件是... [阅读全文]

jquery 水平拖动的简单实现|jquery进度条拖动

iam3y.com | 前端 | 2012-03-02
jquery 水平拖动的简单实现|jquery进度条拖动
很多网站都有拖动一个块改变图片大小、字体大小的功能,或者利用拖动来设定查询范围,这是一个十分好用的功能。 今天简单写了一个这样的功能,拿出来简单大家分享一下(已经做好注释了,这里就不详细说了):   预览效果:   代码部分: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "ht... [阅读全文]

jquery 动态生成html后click事件不触发原因

iam3y.com | 前端 | 2011-12-02
最近在做一个项目的时候,遇到动态加载微博内容,然后点击“展开评论”后获取该微博的所有评论。这里使用了动态加载的<span mid=’123456789′ class=’get_comment’>点击加载评论</span>。 然后再写 $(“.get_comment).click(function(){ //响应事件逻辑 }) ,发现click事件并不会触发,使用控制台侦听也木有错误。百思不得其解... [阅读全文]
ė 64条评论 0
Ɣ回顶部