菲菲菲菲菲常新的新手

摘要： 以下是来自精通脚本黑客的学习记录 防止以上漏洞的最好的方式 一对用户的输入进行编码，对用户输入进行编码，然后存入数据库，取出时解码成utf-8 二对用户的输入进行过滤，过滤jscript，javascript，vbscript， <,>等等。 总结，先要转换掉<>字符让用户不能建立自己的html标记 阅读全文

摘要： 摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入，跨站脚本攻击(XSS)，跨站请求伪造（CSRF）攻击的产生原理，介绍相应的防范方法。关键字：SQL注入 阅读全文

摘要： 选择一个选中项的下一个匹配项: ctrl+d 把光标放在一个单词上，按下ctrl+ D,将选择这个单词。一直按住ctrl且按D多次，将选择当前选中项的下一个匹配项。通过按住ctrl,再按D三次,将选择三个相同的文本。 选择一个选中项的所有匹配项: alt+f3 和上面一样,但它选择文件中的所有匹配项 阅读全文

摘要： fiddler是一款非常好用的软件，通过监听8888端口来修改http,https等请求和响应，是抓包神器。 最近正在学习如何使用，现在记录下学习的一些技巧 如何支持https 点击菜单项tools，选择Telerik Fiddler options里的https勾选reuse client con 阅读全文

摘要： 由于公司需要，最近开始学习验证码的识别 我选用的是tesseract-ocr进行识别，据说以前是惠普公司开发的排名前三的，现在开源了。到目前为止已经出到3.0.2了 当然了，前期我们还是需要对验证码进行一些操作，让他对机器更友好，这样才能提高识别率。 步骤基本上是这样的 第一步对验证码进行灰度图以及 阅读全文

摘要： 批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我 阅读全文

摘要： SMTP发送邮件 阅读: 90274 SMTP是发送邮件的协议，Python内置对SMTP的支持，可以发送纯文本邮件、HTML邮件以及带附件的邮件。 Python对SMTP支持有smtplib和email两个模块，email负责构造邮件，smtplib负责发送邮件。 首先，我们来构造一个最简单的纯文 阅读全文

摘要： 基本功 Vim有三种模式： 三个模式的切换 默认的就是导航模式。 你在其他模式下，按"ESC"就回到了导航模式。 在导航模式下，输入 a, i, o等，就可以进入到输入模式。 在导航模式下，输入 : 就可以进入到命令模式。 所以，在用Vim的时候，大家用ESC 会用的非常多。 （顺带提一句，用Vim 阅读全文

摘要： 在使用appium测试app的时候并没有selenium那么好用，为什么呢？ 个人觉得是因为定位方式太少，selenium中的xpath已经强大到基本可以找到任何一个元素。 但是在appium中xpath并不好用，而且经常是很长一串的，效果不好。基本都用resource_id来定位，那么问题来了，没 阅读全文

摘要： 这个问题是我自己犯二了，开头应该是from appium import webdriver,写成了from selenium import webdriver,也可以运行，就是不能使用appium中独有的方法. 阅读全文