原创 反射型XSS、存儲型XSS及DOM型XSS到底有什麼區別?????
要想知道一種東西的區別,那麼就得知道其的概念,這個鏈接是對三種XSS概念的解析:鏈接在此 假設讀者已經明白了XSS的概念以及三個類型XSS的原理了,那麼我們就來對比下他們之間的不同! 一、被攻擊對象的不同 反射型XSS的被攻擊對象
2020-05-15 19:22:13
原创 安全漏洞中的倚天劍——XSS跨站腳本攻擊
one、概念 XSS跨站腳本攻擊(Cross-Site Scripting)就是網站將用戶輸入的內容輸出到頁面上,在這個過程中可能有惡意代碼被瀏覽器執行,XSS屬於被動式的攻擊,因爲其被動且不好利用,所以許多人常呼略其危害性。
2020-05-15 19:22:13
3
原创 會自動分配IP地址的路由協議——DHCP
一、爲什麼使用DHCP? 我們都知道PC要想上網,那就需要在PC上配置IP地址。我們可以手動配置,但是如果我們要配置上百臺,上千臺,那樣工作效率在這個高速發展的時代顯得有點低了,那麼我們就需要通過協議進行自動獲取,也就是這篇博文說
2020-05-14 03:39:48
原创 xss-labs-master靶機1-20關解題思路
xss-labs-master靶機是xss-labs作者在github上發佈的後來不知道爲什麼就把它刪了,可能是因爲這個靶機屬於靜態頁面有一個通用的推廣方式(具體在後面),不過還是希望讀者使用實戰中的攻擊手段學習,這個靶機是對X
2020-05-10 23:20:36
原创 BGP——邊界網關路由協議
一、爲什麼使用BGP? 首先我們需要清楚在公網中,路由器及其路由條目是非常之多的,而IGP,也就是RIP,OSPF,EIGRP等協議,由於IGP本身的算法關係,處理這麼多的路由條目的時候負荷比較大,這時候BGP就應運而生了,加上B
2020-05-01 02:00:18
原创 Python爬蟲的核心庫----requsts庫,並附加百度圖片爬取腳本
一、爬蟲基礎 1、概念 隨着萬維網的迅速發展,加上大數據的出現,快速提取並利用大量的有效數據信息成了焦點,網絡爬蟲也應運而生。網絡爬蟲是一種按照一定的規則,自動地抓取萬維網信息的程序或者腳本(這是百度百科對爬蟲的解釋)。 2、分類
2020-04-21 08:14:08
原创 不一樣的文本替換方式——正則表達式
一、爲什麼要學正則表達式 我們先不急着回答上面這個問題,我們來假設一個場景,我們打算在圖書館裏面找一些有關於講解TCP/IP的書籍,這時候如果我們不使用圖書館裏面的電腦來進行查找的話,就得一本一本地找,但是當我們使用電腦時,就可以
2020-04-21 08:13:58
22
原创 OSPF不規則區域問題
在OSPF網絡中,骨幹區域與非骨幹區域在物理上必須是星型的方式連接,否則該區域將接受不到其他區域的路由信息,但是,有時候我們會因爲各種各樣的原因,導致骨幹區域與非骨幹區域在物理上連接是不規則的。 這時候我們就需要想辦法解決。 一、
2020-04-05 12:18:39
原创 Linux的根下的屬主目錄
在Linux系統下一般有十多個屬主目錄,這些目錄的作用有點像Windows系統盤底下的Program Files、Temp、Windows這些文件夾,存放着Linux系統的所有數據。 一、/bin 一般存放普通用戶執行操作命令文件
2020-03-28 01:14:35
原创 Python修改官方源爲豆瓣源
Python語言因爲有大量的第三方模塊庫,受到許多程序員和電腦愛好者的喜愛和使用。這時候我們就不得不從Python官方源中pip下載對應的模塊。 Python官方源(https://pypi.org)是一種國外的源,可以下載最新的
2020-03-14 00:01:23
原创 2020年基於Python與百度對新型冠狀病毒數據分析
這個腳本通過Python以及百度疫情網站繼續編寫的,是對這幾天學習Python爬蟲的一個小項目吧!先說到這裏,以後有時間再把自己的想法寫出來。代碼鏈接在此
2020-03-11 03:18:06
1