社区
基础编程
帖子详情
恶意注册,截取的字符,帮忙看一下
pengboy
2011-04-01 04:58:26
一个登陆验证的页面,带验证码,提交的时候,我把表单提交的 session ,和网站本身的 session,都保存在字段里,来进行比较
最近网站有很多垃圾注册,加强了验证,但还是有,我截取了表单提交的session 的值,发现了‘ |verify|’ 这个字符,大家知道这个字符是做什么的吗,有见过这个字符的吗
...全文
90
5
打赏
收藏
恶意注册,截取的字符,帮忙看一下
一个登陆验证的页面,带验证码,提交的时候,我把表单提交的 session ,和网站本身的 session,都保存在字段里,来进行比较 最近网站有很多垃圾注册,加强了验证,但还是有,我截取了表单提交的session 的值,发现了‘ |verify|’ 这个字符,大家知道这个字符是做什么的吗,有见过这个字符的吗
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
pengboy
2011-04-02
打赏
举报
回复
我只是想问一下,有没有人遇到过这种情况,也可能是我表达的有问题。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
若非零落
2011-04-02
打赏
举报
回复
[Quote=引用 4 楼 pengboy 的回复:]
我只是想问一下,有没有人遇到过这种情况,也可能是我表达的有问题。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
[/Quote]
POST提交啊。处理页面$_POST取
lazyboy_wu
2011-04-01
打赏
举报
回复
你问问题得方式很奇妙啊
表单中的session,是指你用了一个input的元素,名字叫session吗?还是指的提交的请求带的cookie中的session_id?,尽量不要把一些通俗的概念都给混淆了
我截取了表单提交的session 的值,发现了‘ |verify|’
你这个问的更加莫名其妙,一个内容中包含一个特定的字符串,如果不是针对于你的验证方式的话,那你让谁猜的出来这个有什么用,就好像说,我们家来了一个穿红衣服的贼,红衣服有什么特殊含义吗?
bj2012
2011-04-01
打赏
举报
回复
入库时全给它转义.
life169
2011-04-01
打赏
举报
回复
一般验证码的变量名用verify
尹成Python27天入门到项目实战
字符
串高级简单回顾..eval与exec简介
字符
串的简单规范
字符
串的
截取
字符
串赋值规范
字符
串转义
字符
字符
串常见运算符
字符
串格式化
字符
串格式化强化
字符
串编码简介dir与help查看str
字符
串函数第一个大写以及
字符
串居中...
提升代码效率:JavaScript includes()方法在
字符
串处理中的实战策略
方法在JavaScript
字符
串处理中具有广泛的应用,无论是简单的包含性检查,还是更复杂的文本分析与处理场景,都能提供简洁高效的解决方案。方法是
字符
串对象的一个内置方法,旨在提供一种简洁而直观的方式,用于检测一个
字符
串中是否包含指定的子
字符
串。方法执行区分大小写的搜索,以确定是否可以在一个
字符
串中找到另一个
字符
串,并根据情况返回 true 或 false。认为空
字符
串是任何
字符
串(包括空
字符
串自身)的有效子
字符
串,因此对空
字符
串的检查总是返回。返回的是子
字符
串的索引(如果存在)或 -1(不存在),而。
题解 | #复制部分
字符
串#
鼠鼠我普本好艰难啊!武汉集中30人优点:招收名额多,容错率高,在省会城市缺点:发展前景黯淡,定岗区域不定,可能只分在远城区荆州定向5人优点:招收名额相对多,容错率较高,当地对选调生。朋友们,铁通这个单位咋样啊,说是过了,但是还在审批三方,投的数智产品集成岗,不确定三方是什么岗位,跟工资,电信直接邀约了,还剩几天就截止了,是解决方案经理,黄冈。目前只把C++基础知识学了,题还没刷到100,手上没什么项目,感觉C++方向不太清楚,有点动摇,想转Java了,当初学C++主要是担心35岁危机,但是感觉C++
渗透测试基础-盲注(布尔盲注和时间盲注)
渗透测试基础-盲注布尔盲注和时间盲注盲注实现的关键函数布尔盲注靶场演练时间盲注靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦
帮忙
指认出来。我们一起为了遇见更好的自己而努力????! 盲注的特点如它的名字那样,它关闭了因
恶意
语句而导致的报错,也没有了像显错注入那样醒目的提醒。它的提示会很隐晦,就看我们有没有能力能让它显现出来。 布尔盲注和时间盲注 盲注也分布尔盲注和时间盲注,这里分别来了解
一下
各自的区别 布尔盲注:相较于显错注入,反应会更隐晦,比如当执行的
恶意
语句条件为Fal
数据库被注入daxia123原因及解决办法
近期,我管理的一个网站频繁被注入木马代码<script src=http://cn.daxia123.cn/cn.js></script>,在百度搜索这段代码,竟然可以搜到2万多的网站被注入了。这里希望大家能够
帮忙
人肉搜索出这个域名的所有者,进而找到那个坏蛋,揪出来痛打一顿。 查看IIS日志发现如下信息: 2009-01-0101:27:35W3...
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章