漏洞银行 大咖连线笔记
摘要:
挖洞要分析抓到的包 注意源码里面的隐藏链接 1.SQL注入 分为3种类型 cookie,注入,post注入,get注入 sql注入是owasp top 排名前3的漏洞, sql是设计逻辑上的漏洞,没有过滤表单提交或页面提交数据夹杂着SQL语句,导致数据库受到攻击,数据被窃取 预防sql注入:过滤,储 阅读全文
posted @ 2017-06-16 21:53 东京$ 阅读(727) 评论(0) 推荐(0)
python写一个网页翻译器
摘要:
import urllib.requesturl='https://fanyi.baidu.com/v2transapi'data={}data['i']=opdata['from']='AUTO'data['to']='AUTO'data['smartresult']='dict'data['cl 阅读全文
posted @ 2017-06-16 11:22 东京$ 阅读(631) 评论(0) 推荐(0)
浙公网安备 33010602011771号