CSRF 01 CSRF介绍 定义CSRF(跨站请求伪造)使已经登陆浏览器的用户执行非本意的操作,如诱使受害者点击发送请求的链接,由于浏览器通常会保存用户的信息,请求就会在用...
发简信
IP属地:辽宁
-
CSRF简介与应用
-
XSS简介与应用
01 XSS简介 XSS原理介绍 介绍XSS(cross site scripting)跨站脚本攻击,发生在服务器恶意攻击者往web页面里插入恶意script代码,当用户浏览...
-
sqlmap的基本使用方法
sqlmap 半自动化注入:burpsuite 自动化注入:sqlmap sqlmap需要使用python2环境 基本探测参数 -u "url" 设定注入点 --dbs 列出...
-
SQL注入的基本原理
01 SQL注入简介 SQL注入的原因 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句 未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句...
-
Python scrapy爬虫框架爬取虎扑标题本文将介绍使用scrapy爬取虎扑话题区的标题的过程 安装scrapy可以使用pip安装或者在pycharm中解释器设置中安装 创建一个scrapy项目使用命令行工具切换至想...
-
Python 迭代器与生成器
迭代器 生成器 01 迭代器 python中有些对象是可迭代的,我们可以自己创建迭代器使自定义的类可迭代,从而可以使用for循环输出 for循环实现过程判断xxx是否可迭代调...
-
Python 多进程、线程、协程的简单使用
多线程 进程 协程 01 threading实现多线程 导入threading模块import threading 创建对象def sing(): for i in r...
-
Python collections 集合类使用
namedtuple('名称',[属性list])有名字的元组,与类的属性有些相似,以下定义了一个点,和它的x坐标、y坐标import collectionsPoint=co...
-
Python itertools 简单迭代器的使用
itertools 无穷迭代器 count(start,[step]) 从start的值开始,按照step的步长无穷计数下去,默认step为1 cycle(p) 循环输出p ...
-
Python hashlib md5 sha1加密基本用法
hashlib md5生成md5加密,由字符串生成摘要很容易,但由摘要回到字符串很难,因此可以用来检查信息是否被篡改md5是最常见的摘要算法,生成结果是固定的128bit字节...
-
Python Pickle 基本使用
Pickle pickle模块实现了对一个python对象结构的二进制序列化和反序列化,讲一个python对象及其拥有的层次化结构转化为一个字节流 与marshal的不同pi...
-
Python 接受命令行参数
读取命令行参数 sys模块参数个数 len(sys.argv)脚本名 sys.argv[0]第一个参数 sys.argv[1]... getopt模块用于获取命令行选项和参数...
-
Python re 正则表达式的基本使用整理自此博客与菜鸟教程 re 01 字符含义 普通字符和11个元字符1.pngpython中默认采用的是贪婪匹配,会输出最长的子串,添加?可以变成非贪婪匹配,输出最短子串a ...
-
Python requests 基本使用方法
requests基础用法 整理自官方文档 01 发送请求 Get请求import requestsr=requests.get('https://www.douban.com...