台部落lai1996WEI

一：爬取豆瓣電影top250地址 from bs4 import BeautifulSoup from urllib.request import urlopen import pandas as pd import numpy as

2018-10-13 10:17:33

這種動態加載的頁面，一般數據會在Network的 JS或者 XHR 類目裏。所以我們要使用開發者工具輔助。 URL：https://movie.douban.com/tag/#/?sort=T&range=0,10&tags=%E9%9

2018-10-13 10:17:33

在Window下安裝Oracle 一、Oracle下載地址 http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html 二、解壓文

2018-09-19 09:32:12

2018-09-19 09:32:12

CMS，即 Content Management System ，中文全稱是“網站內容管理系統”。網站內容管理系統具有許多基於模板的優秀設計，可以加快網站開發的速度和減少開發的成本。網站內容管理系統的功能並不只限於文本處理，

2018-09-08 01:09:21

一般文件內容驗證使用getimagesizeo函數檢測，會判斷文件是否是一個有效的文件圖片，如果是，則允許上傳，否則的話不允許上傳。將一句話木馬插入到一個【合法】的圖片文件當中，然後用菜刀遠程連接。 1、選擇要上傳的木

2018-09-06 18:40:23

除了XSS和CSRF之外，還有一個被稱爲ClickJacking的web安全漏洞常常被大家遺忘，但絕對不能忽略。是一種視覺欺騙手段，在web端就是iframe嵌套一個透明不可見的頁面，讓用戶在不知情的情況下，點擊攻擊者想要欺騙用戶點擊

2018-09-02 09:13:03

一個基於Python3的TCP端口掃描器原理：就是和不同的端口進行TCP連接，能連接成功就表示此端口是開放的，不能連接成就表示此端口是關閉的。 import socket import re import threading imp

2018-08-21 11:39:29

Nessus號稱是世界上最流行的漏洞掃描程序，全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務，並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件，Nessus可同時在本機或遠端上遙控，進行

2018-08-21 08:10:05

Medium SQL Injection Source是通過一個下拉表的方式提交數據的。選擇數據後提交，發現URL不是GET注入，是把提交的數據存放到post數據中先把源代碼放出來 <?php if( isset( $_POST

2018-08-21 08:10:05

在學習Burpsuit之前，我先說一下什麼是代理，就是代理網絡用戶去取得網絡信息，作爲一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。形象地說：它是網絡信息的中轉站。一般情況下，我們

2018-08-21 08:10:05

一：服務器端核心代碼 <?php if(isset($_GET['Login'])){ //CheckAnti-CSRFtoken checkToken($_REQUEST['user_token'],$_SESSION['sessi

2018-08-21 08:10:05

Brute Force，即暴力（破解），是指黑客利用密碼字典，使用窮舉法猜解出用戶口令，是現在最爲廣泛使用的攻擊手法之一，先放出服務器端核心代碼 <?php if(isset($_GET['Login'])){

2018-08-21 08:10:05

一：概念 CSRF跨站點請求僞造(Cross—Site Request Forgery)。你這可以這麼理解CSRF攻擊：攻擊者盜用了你的身份，以你的名義發送惡意請求。CSRF能夠做的事情包括：以你名義發送郵件，發消息，盜取你的賬號，甚至於

2018-08-21 08:10:05

網站滲透測試原理及詳細過程作　　者： Angel_Kitty 出　　處：http://www.cnblogs.com/ECJTUACM-873284962/ 零、前言滲透測試在未得到被測試方授權之前依據某些地區法律規定是違法行爲。

2018-08-21 08:10:04