台部落LaughingSister

綠盟安全掃描中遇到一個很棘手的問題，檢測到目標URL存在http host頭攻擊漏洞，是頭文件攻擊。利用burpsuite,攔截報表中的請求，修改host頭。查看攻擊是否成功。如果成功，就需要後臺寫個方法，對此HttpConte

2020-07-01 12:24:26

通常使用ibm的appscan會掃描出這個漏洞。有時候給瞭解決方案，但是仍會出現此類問題。這個嘛…… 解決方案：將敏感字符進行替換，同時對頁面進行加密設置。

2020-07-01 12:24:16

在實際項目應用中，會出現ppt折線圖的情況，部分代碼示例。代碼如下： from pptx import Presentation from pptx.enum.text import PP_PARAGRAPH_ALIGNMENT fro

2020-07-01 12:24:15

以下兩段語句最終效果均爲用數據庫插入數據，請先對比觀察它們的不同： string sql = string.Concat(new object[] {"insert into 表名(字段1,字段2) values('",值1,"','",

2020-07-01 12:24:15

本次案例主要包含以下五點技術： 1.導入庫 2.啓動瀏覽器 3.通過js修改標題 4.屏幕截圖 5.退出 #導入庫 from selenium import webdriver import time #啓動瀏覽器

2020-07-01 12:24:15

原文http://www.ruanyifeng.com/blog/2016/09/csp.html xss跨站腳本攻擊，是最常見的危害性漏洞。以下是防護措施：採用白名單一、網頁 <meta http-equiv="

2020-07-01 12:24:15

在接口調用python文件的過程出現，pywintypes.error: (5, 'PostMessage', 'Access is denied.')。出現這種問題，第一反應是與權限相關的，結果一通還是存在相關問題。後來是關掉有關的服

2020-07-01 12:24:13

連接sql server數據庫，需要導入第三方庫pymssql。 import pymssql server = "" # 連接服務器地址 user = "" password = "" conn = pymssql.c

2020-07-01 12:24:13

共兩種方法其一 isinstance(object,type) type 可以是元祖，返回值爲布爾類型,True或False 例： x=4 isinstance(x,int) 其二 type法判斷一個值是否爲整數 x=1

2020-07-01 12:24:13

在實際操作中，多少會使用數據庫，下面是mysql的一個基本操作 #導入模塊 import pymysql #主機，用戶名，密碼，數據庫名，端口號 conn = pymysql.connect(host=‘192.168.0.1’,

2020-07-01 12:24:13

圖片裁剪過程中，出現OSError: cannot write mode RGBA as JPEG錯誤。源碼如下 from PIL import Image image = Image.open('/ql.jpg') prin

2020-07-01 12:24:12

一般是讓升級爲最新的版本的腳本文件，但是實際使用過程中，有的插件不兼容，盲目升級會導致網站部分插件不可用。下面是一種解決方案。比如漏洞掃描出jquery:2.1.4。作以下處理：一、根據web應用漏洞，找到詳情頁，裏面有具體

2020-07-01 12:24:12

python 遠程控制另一臺機器通過cmd執行文件，通過本機控制遠程主機執行代碼。 import wmi import pythoncom conn = pythoncom.CoInitialize() def sys_versi

2020-07-01 12:24:12

在IIS部署Django的時候出現這個錯誤。奉上解決過程：定位IIS應用池程序是否開啓32位。配置ok。錯誤依然存在。系統文件路徑切換至wwwroot下。已做。問題仍在。解除ISAPI 和CGI 限制。

2020-07-01 12:24:12

在往數據庫寫入數據的時候，會出現上面的沒有表或者列 SQLite中出現錯誤：Error: near "%": syntax error 又或者 sqlite3.OperationalError: no such column:

2020-05-21 21:21:30