LOFTER for ipad —— 让兴趣,更有趣

点击下载 关闭

LOFTER-网易轻博

cookie

2955浏览    1991参与
XH-7342

@僵禀zombie 的cookie!

因为是以前的线稿所以画风出入有点大xx

lof滤镜救我。太好看了。

我知道画丑了所以请jb请轻点打。orz

不可以存噢。【虽然菜成这样不会有人这么干】

@僵禀zombie 的cookie!

因为是以前的线稿所以画风出入有点大xx

lof滤镜救我。太好看了。

我知道画丑了所以请jb请轻点打。orz

不可以存噢。【虽然菜成这样不会有人这么干】

胡麻枝子Hunimi

是你的海☆【1】(Cookies饭圈再创作)

供☆素 

↑元捏他

胡麻花峰伟兰企划小短篇

不用去了解什么事饼什么事cookies☆

开始吧


九月一日晚六点一刻……

“今天也是个好天气。”

……

海边的夜晚,同内陆不同的地方就在于它是咸的,整个夜晚都是咸的,你只要张嘴就能吃到又湿又咸的空气,那种感觉非要形容的话就是眼泪的味道。

除此之外,也没什么区别。我毕竟来这已经很久了,再想的话也想不出内陆的空气到底是什么味,早忘了。

从我坐着的地方到门口只有一个床头柜的距离,我伸伸手是可以够到门口的门铃的。只要我使劲按那个门铃,外面那些开开心心的家伙就能立刻停止吵闹,可我没有这么做。

其实偶尔听听他们在做些什...

供☆素 

↑元捏他

胡麻花峰伟兰企划小短篇

不用去了解什么事饼什么事cookies☆

开始吧




九月一日晚六点一刻……

“今天也是个好天气。”

……

海边的夜晚,同内陆不同的地方就在于它是咸的,整个夜晚都是咸的,你只要张嘴就能吃到又湿又咸的空气,那种感觉非要形容的话就是眼泪的味道。

除此之外,也没什么区别。我毕竟来这已经很久了,再想的话也想不出内陆的空气到底是什么味,早忘了。

从我坐着的地方到门口只有一个床头柜的距离,我伸伸手是可以够到门口的门铃的。只要我使劲按那个门铃,外面那些开开心心的家伙就能立刻停止吵闹,可我没有这么做。

其实偶尔听听他们在做些什么也挺好的。刚才有人告诉我他们在包饺子,还是鲅鱼馅的,他们应该已经开始剁馅了。渔民的传统美食就是鲅鱼馅饺子,这种饺子也是我们这个民宿的招牌饭菜。

“妈妈,兰姐姐她不吃饺子吗?”一个清澈的童声传来。这是荞荞,她虽然才八岁,但也学着跟大人一起包饺子。目前来讲我没有听到大人训斥她,想必其实包的挺好。

大人一片沉默,荞荞大概是觉出了尴尬,接着做她喜欢的事情去了。

……一直都没有什么动静,看起来大家真的是尴尬了好一会呢?

如果他在的话大概能改变这个沉闷的现状。

没什么可惜的,我知道他已经不在了。五十天了,我也该正视这个事实了。

浪拍打着礁石,我抬起头捕捉每一次浪花碎掉的声音。我和他坐在海边一起听海浪时候,就是我一生都无法忘却的时刻。

这片海海面呈现深浅不一的蓝色,主色调是蓝,在主色调上面跳动着像是刀片般的亮银色。我不知道那是什么在海面上翻腾,总不可能是太阳光。我对这种奇观感到好奇,但我想不出是什么原理。

老实说,我对海洋的了解非常有限。4岁的时候陪家人去了一次海水浴场,那次可能是第一次接触海洋,那个时候我太小了,遇到这样的海面我只能在心里惊叹真漂亮。

「听我说,我有一个计划。」他伸手在我的眼前晃了晃,把我的思绪从二十年前拉回现在。

「嗯什么?你有一个什么计划?」我只当他又在开什么玩笑。我跟他认识的时间也不是很长,细数起来不过就是三四年。这三四年我充分认识到了这家伙的沙雕功底和双关本领——十句话中有九句是双关笑话。

他是一个水手,一年到头都在海边和海上生活,他的那些只会让人感到手脚冰凉的冷笑话大概是他在船上的时候说给同僚们解闷的必备节目。

就像他永远穿着的那套海员的衣服所呈现的一样,他给大家的印象就是快乐、善良和帅气。就算是说点冷笑话也不能让他的人格魅力减损几分。

——那个……帅气……这也就是我爱上他的一个原因,谁叫我是个颜控呢。

噫噫噫云昂

P1是ink,画了个七彩无敌绚丽玛丽苏小光环

P2是和cookie的互动

P3是mirror


P1是ink,画了个七彩无敌绚丽玛丽苏小光环

P2是和cookie的互动

P3是mirror


皮埃蒙特小野猪
滤镜尝试中……… 今天的天气太...

滤镜尝试中………

今天的天气太适合拍照了!

滤镜尝试中………

今天的天气太适合拍照了!

皮埃蒙特小野猪
2029.03.03。维纳斯的...

2029.03.03。维纳斯的口罩

来打卡啦~

2029.03.03。维纳斯的口罩

来打卡啦~

栗舒
「 20.2.1 」 早! C...

「 20.2.1 」


早!

COOKIE TIME🍪牛奶曲奇

朋友从新西兰回来送的. 超级大一盒600g. 整个入口牛奶味超级浓郁. 不是纯牛奶 而是好奶粉的那种奶香. 个人特别喜欢. 不足之处稍微有点硬 但也有可能我吃的太晚了. 下次及时拿到大概口感会不同

「 20.2.1 」


早!

COOKIE TIME🍪牛奶曲奇

朋友从新西兰回来送的. 超级大一盒600g. 整个入口牛奶味超级浓郁. 不是纯牛奶 而是好奶粉的那种奶香. 个人特别喜欢. 不足之处稍微有点硬 但也有可能我吃的太晚了. 下次及时拿到大概口感会不同

飯三叁

【我为歌狂同人·群像】只要音乐不暂停,哪里都是目的地(中)

[图片]



京豆豆

用cookie登陆方法

百度登陆助手第一步:进入百度站长平台,按F12,选择Console,见下图

百度站长平台:https://ziyuan.baidu.com/site/index

第二步:粘贴代码后按回车:javascript:document.cookie="BDUSS=DBTN3JBb0t5UWp*************8xole~MaJXN";

第三步:刷新页面,就登陆成功了

附图

[图片]

方法二:利用软件:百度登陆助手

win10下有可能ie浏览器无效,服务器ie可用

下载地址:https://pan.lanzou.com/i0d565e

[图片]

百度登陆助手第一步:进入百度站长平台,按F12,选择Console,见下图

百度站长平台:https://ziyuan.baidu.com/site/index

第二步:粘贴代码后按回车:javascript:document.cookie="BDUSS=DBTN3JBb0t5UWp*************8xole~MaJXN";

第三步:刷新页面,就登陆成功了

附图



方法二:利用软件:百度登陆助手

win10下有可能ie浏览器无效,服务器ie可用

下载地址:https://pan.lanzou.com/i0d565e



CanMeng'Blog - 一个WEB安全渗透的技术爱好者

Access之cookie手工注入

cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如:


id=request.querystring(ID);


id=request.form(ID);


在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式:


id=request(ID);


虽然此时也加了防注入程序。但是,防注入程序并不支持基于cookie提交的数据。而此时代码由于接受任何提交方式,从而导致了cookie注入的产生!下面我来简单演示下cookie手工注入的过程。


首先,我们在存在cookie注入的页面,按其正常地...

cookie注入的原理其实并不复杂。学过ASP语言的应该都知道,在ASP中 例如:


id=request.querystring(ID);


id=request.form(ID);


在正常情况下程序员应该按以上规范进行代码的编写,但是部分程序员,为了方便却将代码写成了如下格式:


id=request(ID);


虽然此时也加了防注入程序。但是,防注入程序并不支持基于cookie提交的数据。而此时代码由于接受任何提交方式,从而导致了cookie注入的产生!下面我来简单演示下cookie手工注入的过程。


首先,我们在存在cookie注入的页面,按其正常地址进行一次完整的访问。完整访问是为了收集其cookie。



接着,我们使用JS代码在地址栏将原先的地址替换为如下代码:

javascript:alert(document.cookie=”id=”+escape(“26”));


这句话的意思是修改之前正常页面的cookie值。注意:escape 内的数值必须与ID值相同,同样 id 参数也必须需原地址名保持一致!


当我们回车后页面反弹回 JS 弹框,并显示了 id=26 ,说明我们已经修改了cookie。



此时,我们打开一个新页面,将之前存在注入的页面地址拷贝到地址栏。注意:这里将后面的id 参数去除后,再进行访问!如图。页面如果依然返回正常,则说明cookie 修改成功!

下面我们就可以按正常的思路,来测试其是否真正存在注入。我们回到之前已被我们成功修改cookie的页面!然后我们就可以通过简单的注入语句,来判定注入的存在与否:


and 1=1


and 1=2


注:这里的语句要加在JS语句的ID值后!


在证明确实存在注入后,我们就可以开始猜它的列数了:


order by xx


直到页面返回正常!



在猜出列数后,我们就可以来继续猜解表名。


javascript:alert(document.cookie=”id=”+escape(“26 union select 1,2,3,4,5,6,7,8,9,10 from manage”));


得到表名后,我们继续进行列名的猜解。


javascript:alert(document.cookie=”id=”+escape(“26 union select 1,2,3,4,5,username,7,8,9,10 from admin”));


当我们猜解的表名列名均为正确时,我们就可以在页面爆出其账户信息!

---------------------

 

 

New For Today
A surprise prov...

A surprise provided by Wing, as ‘celebration’ of first ‘ back to school/ work day’ in 2019. 


She bought this in USJ and even sang a bit Harry Potter Theme Song when spreading cookies. How lovely. 

A surprise provided by Wing, as ‘celebration’ of first ‘ back to school/ work day’ in 2019. 


She bought this in USJ and even sang a bit Harry Potter Theme Song when spreading cookies. How lovely. 

Estelle_鸦弟
之前上Canadian Cul...

之前上Canadian Culture课突然做小cookie,我选了一个小天使。(不是很好看,但是我还是吃了,糖霜尝起来不太好希望可以吃到正经姜饼嗯哼(●--●)



后面的剪刀手是Ms.Zeigler🍪

之前上Canadian Culture课突然做小cookie,我选了一个小天使。(不是很好看,但是我还是吃了,糖霜尝起来不太好希望可以吃到正经姜饼嗯哼(●--●)




后面的剪刀手是Ms.Zeigler🍪

Beet
深夜投个小樱花,她真可爱〔是印...

深夜投个小樱花,她真可爱〔是印吧唧用的

深夜投个小樱花,她真可爱〔是印吧唧用的

LOFTER

让兴趣,更有趣

简单随性的记录
丰富多彩的内容
让生活更加充实

下载移动端
关注最新消息