- SQL:提供三种数据库的sql查询语句,以及一些方便联合查询的语句
- XSS:提供xss攻击语句
- string.fromcharcode():将根据UNICODE 值来输出xss语句
- html charactor : 将XSS语句转化为HTML字符实体(以&开头)
- alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert('xss');
- Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
- Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
HEX encoding, HEX decoding等方式
- Other:
- addslashes:在每个双引号前加反斜杠
- stripslashes:除去所选字符中的反斜杠
- strip space:除去所选字符中的空格
- reverse:将所选字符倒序排列
- usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击 转自:http://blog.****.net/ro_kin/article/details/75209106