「@」在uri中是個奇特的字元,在uri中用於分隔userinfo與host.
使用」@」符hack的優點:
1.在host前面.
2.大多數情況不影響訪問邏輯.
3.有兩個可控部分:username,password.
1.正常含有userinfo的uri:
ftp,http,https都是uri,只要是uri就支援userinfo(即username:password).
userinfo在uri規範中的定義
2.十進位制hack
1945096730是十進位制ip,實際上是訪問到baidu,這個trick只具有視覺欺騙效果,但實際攻擊效果往往還不錯,因為小白不懂什麼@符,看上去像就ok.
case:
@only_guest wooyun: 獵豹瀏覽器存在url欺騙問題
3.空password
當userinfo的password部分為空的時候,一些應用的匹配userinfo正則可能匹配不到,而採用匹配port的規則,這時候我們便達到了繞過的目的.
case:
@p.z 一次swf xss挖掘和利用
4.尷尬的反斜槓
反斜槓」\」在瀏覽器url中一直是個奇葩,因為win主機解析」\」,所以一般瀏覽器在處理資源呼叫url時會將」\」將換會」/」,但firefox並不買單,這種差異也導致了開發人員在檢測url域時的尷尬.
case:
乙個google呼叫demo
5.username編碼繞過
wooyun: safari location汙染
漏洞 6.規則解析順序繞過
7. 瀏覽器的」userinfo釣魚警告
這裡說一下瀏覽器的」釣魚提醒」模組,當嘗試訪問乙個帶有userinfo的http uri時,safari和firefox會彈出乙個警告.但firefox的警告僅限於內部呼叫,當我們從qq中開啟時將不會觸發.
Oracle中有關日期的一些設定
1 select timestamp 2009 11 03 09 26 50.124 fromdual 預設毫秒儲存六位 2 此語句只能在伺服器端執行,如果執行以下操作,則在插入 oracle 時,可以直接寫 nls date format 設定的格式,但是只能針對一次繪畫,如果關掉視窗則失效。al...
JS中有關陣列的一些操作
本篇文章主要記錄有關js陣列的一些操作方法。型別判斷。陣列轉字串。翻轉陣列。陣列排序。陣列鏈結。陣列擷取,替換。索引位置。every遍歷,每次為true,結果為true。filter過濾器。foreach迴圈。some遍歷,一次為true,結果為true。陣列清空。concat陣列鏈結 consol...
python中有關列表list的一些方法介紹
序號 分類關鍵字 函式 方法說明1 增加列表 insert 索引,資料 在指定位置插入資料 在末尾追加資料 列表 extend 列表2 將列表2的資料追加到列表2修改 列表 索引 資料 修改指定索引的資料3刪除 del 列表 索引 刪除指定索引的資料 列表 remove 資料 刪除第乙個出現的指定資...