Chinaunix首页 | 论坛 | 博客

Water Center

首页 |  博文目录 |  关于我

d1m3r

  • 博客访问: 216719
  • 博文数量: 40
  • 博客积分: 316
  • 博客等级: 二等列兵
  • 技术积分: 840
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-13 12:39
文章分类

全部博文(40)

文章存档

2014年(2)

2013年(28)

2012年(10)

我的朋友
最近访客
推荐博文
相关博文
php->HPP

分类: PHP

2014-03-13 20:20:59

1.    php 的  parse_str()函数处理  [  和  %00 
eg:    user_id=123     ======    user[id=123   ====== user_id%00jflkajflk=123        这3者对于php来说相等。
2.   cookie:    当httponly时, cookie里不允许  overwrite key,    eg: id=1   不能再设置id=1;id=2
                          可用此技巧绕过, id=1;id%00jflkjlafj=2;     可与xss,或 固定会话 组合攻击,导致cookie失效。


参考: 
阅读(2859) | 评论(0) | 转发(0) |
0

上一篇:ubuntu 12.04 32位封装64位的iso。

下一篇: in mysql

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6