Blog_inG的博客

. %2E' %18；%3B/ %2F" %22> %3E  %20= %3d回车 %0A../ %2e%2e%2f..\ %2e%2e%5c..\ %252e%252e%255c双层url编码../ ..%c0%af utf-8..\ ..%c1%9c%3C%2Fp%3E%20%3Cscript%3Ealert(1133441);%3C

配置好burp suite代理之后，打开代理intercept is on。截获到发送到代理的客户端请求之后，右键单击DO intercept-->reseponse to this request.即可修改应答包。

1.信息泄露特殊页面404、403、500等异常页面是否显示版本信息HTTP返回头返回头中是否显示服务器版本等信息CMS信息对使用的cms系统版本信息是否明确显示，是否特征信息、页面未做自定义处理敏感文件在根目录下留存有开发、测试、运维人员的数据文件，并可浏览下载（wwwscan、御剑）后台管理页面对于隐藏后台页面，若被猜解出来（wwwscan、御剑）用

Tp-Link886N为例，在浏览器输入路由器地址进入路由器管理页面，输入管理密码后选择上网设置。浏览器尽量选择火狐，谷歌等。按F12搜索password，然后将修改为然后随便单机就可以了，密码就显现出来了。

websockets history代理没有界面的web应用，binding设置代理，request handing ip重定向与端口重定向。还可强制ssl加密方式。invisible（无形的）代理手机不能客户端程序不支持代理功能但还走http协议的程序，不支持代理凭什么发给他，可通过dns欺骗，将要访问的网站的ip修改为invisible的ip。修改host文件将请求重定向burp代理。

大多数的的web应用程序采用三层相互关联的安全机制处理用户访问。身份认证一般采用用户名与密码进行身份认证，如果是较高的安全级别的应用程序可能会采用其他证书和多阶段登陆来强化身份认证，如果安全级别更高，可能会采用客户端证书，智能卡，质询响应令牌，使用其他身份验证模型。一般会包括注册，密码修改，账号恢复等功能。会话管理处理用户访问的下一逻辑阶段是管理通过身份认证的用户，通过身份认证之后

使用 WITH ROLLUPWITH ROLLUP 可以实现在分组统计数据基础上再进行相同的统计（SUM,AVG,COUNT…）。例如我们将以上的数据表按名字进行分组，再统计每个人登录的次数：mysql> SELECT name, SUM(singin) as singin_count FROM employee_tbl GROUP BY name WITH ROLLUP;...

script只能读取当前服务器的资源，当需要跨域访问其它服务器上的资源时可通过<script src="http://localhost/a.php?callback=jsnop&_=123456">来引入外部资源。src属性返回的内容必须为合格的js代码，例如json（[]）,正常的js代码，而{}形式的对象并不是合格的js代码，所以会报错。myObj = { "na...