1.1 Stage 13 CSS的IE特性伪协议注入XSS https://xss-quiz.int21h.jp/stage13_0.php?sid=1c9c607c40dc4863f84fe2bd8218c7ba4664721e 1.1.1 页面分析 1.1.1.1 分析过程 提示信息：样式属性 页面...

1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。 原始语句：SELECT * FROM users WHERE id='1' LIMIT 0,1 大小...

第1章 模块介绍 1.1 模块的定义 一个模块就是一个包含了python定义和声明的文件，文件名就是模块名字加上.py的后缀。 1.2 模块的类别 使用python编写的代码（.py文件）； 已被编译为共享库或DLL...