返回顶部
摘要: requests库的安装 requests库是公认的爬取网页最好的第三方库 ①.首先用管理员权限启用command(cmd) ②.打开控制台 用pip install requests库 如图: 测试效果: 如果anaconda中已经安装了,就利用看上一章节 三.requests库的7个主要方法 r 阅读全文
posted @ 2021-04-12 23:04 亟年年gi 阅读(116) 评论(0) 推荐(0)
摘要: 一.解决anaconda中库IDLE用不了问题 ①.动态调用,此方法需要每次启动idle是对其进行设置 1、打开IDLE 2、通过sys.path.append(r'库路径')动态导入库路径。这里以导入requests库为例 库的路径通过cmd输入pip install requests 显示在xx 阅读全文
posted @ 2021-04-12 22:49 亟年年gi 阅读(988) 评论(0) 推荐(0)
摘要: SQL注入简介 SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。本文以免费开源数据库MySQL为例,看懂本文需要了解基本SQL语句。 SQL 阅读全文
posted @ 2021-04-01 16:28 亟年年gi 阅读(185) 评论(0) 推荐(0)
摘要: nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。 1.获取Nmap 安装系统为Windo 阅读全文
posted @ 2021-03-17 22:44 亟年年gi 阅读(148) 评论(1) 推荐(0)
摘要: 存储型xss漏洞 目标地址:http://www.ruigushop.com/Member/User/locationList.html(锐锢商城) 在地址栏中输入<script>alert(1)</script>我们在内容或是一些字段中输入这个测试的payload,就可能可以看到弹框,这就表示存在 阅读全文
posted @ 2021-03-16 23:36 亟年年gi 阅读(92) 评论(0) 推荐(0)
摘要: ①打开CMD输入运行框,输入Telnet www.baidu.com 80后按回车(此时黑屏状态),;利用"Ctrl+]"来打开Telnet回显(Telnet不回显) 如图: ②按回车键后,进入编辑状态 如图: ③输入 GET /index.html HTTP/1.1 按回车 > Host:ww.b 阅读全文
posted @ 2021-03-16 14:14 亟年年gi 阅读(135) 评论(0) 推荐(0)