07 2021 档案

7.2 数据类型之字符串
摘要:7.2 字符串String 7.2.1 创建格式:7.2.2 常用功能7.2.2.1 字符串运算7.2.2.2 字符串截取7.2.2.3 其他功能 7.3 字符串的常用方法 Python 中的字符串有两种索引方式,从左往右以 0 开始,从右往左以 -1 开始。 Python中的字符串不能改变。 Py 阅读全文
posted @ 2021-07-31 18:14 f_carey 阅读(20) 评论(0) 推荐(0)
4.用户输入与输出
摘要:4.用户输入与输出 4.1 读取键盘输入:4.2 Python3 与Python2中用户输入4.3 格式化输出4.3.1 默认4.3.2 "+string+"4.3.3 "%s/d/f"4.3.4 "'_string'.format(_string=string)"4.3.5 "{num}.form 阅读全文
posted @ 2021-07-23 23:17 f_carey 阅读(22) 评论(0) 推荐(0)
WEB安全之:越权访问
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 越权访问 1 越权简介1.1 实验平台1.2 越权漏洞的危害1.3 产生越权漏洞的原因 2 水平越权3 阅读全文
posted @ 2021-07-08 21:27 f_carey 阅读(374) 评论(0) 推荐(0)
WEB安全之:Json 劫持
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Json 劫持 1 利用条件2 攻击流程3 实例3.1 收集信息3.2 恶意服务器构造恶意页面3.2.1 阅读全文
posted @ 2021-07-08 21:25 f_carey 阅读(127) 评论(0) 推荐(0)
WEB安全之:XXE 注入
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 XXE 注入 1 XXE 注入定义2 XML 基础2.1 内部实体2.2 外部实体2.3 参数实体 3 阅读全文
posted @ 2021-07-08 21:22 f_carey 阅读(247) 评论(0) 推荐(0)
WEB安全之:SSRF
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 SSRF 1 SSRF 简介2 SSRF 带来的危害3 可能存在 SSRF 漏洞的地方4 SSRF 漏洞 阅读全文
posted @ 2021-07-04 13:53 f_carey 阅读(137) 评论(0) 推荐(0)
WEB安全之:CSRF
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 CSRF 1 简介1.1 CSRF 与 XSS 区别1.2 CSRF 的危害1.3 CSRF 产生的原因 阅读全文
posted @ 2021-07-04 13:49 f_carey 阅读(62) 评论(0) 推荐(0)
WEB安全之:XSS 跨站脚本
摘要:郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 XSS 跨站脚本 XSS 跨站脚本1 XSS 介绍2 测试 XSS 语句2.1 基于 HTML 事件类型 阅读全文
posted @ 2021-07-04 13:48 f_carey 阅读(90) 评论(0) 推荐(0)