摘要:
from socket import * udp协议 第一创建套接字 udp_socket = socket(AF_INET, ... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(221)
评论(0)
推荐(0)
摘要:
urllib.urlencode() urllib2.urlopen() urlib2学习指南: 查看源码可知是这样的路线。 数据流向 urllib2.urlopen() ->opener.open() -> Request() -> _open() ->... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(67)
评论(0)
推荐(0)
摘要:
1.可以通过ssh登陆到windows的命令行,前提条件是安装了ssh服务器 2.windows的远程桌面连接程序,可以让你登陆到另一台电脑上去。mstsc.exe 在控制面板中可以设置关闭或打开该功能。 3.通过命令行进行网络设置 我一直想知道win... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(63)
评论(0)
推荐(0)
摘要:
html文档解析的三方库beautifulsoup4 什么是beautifulsoup? 学习资源:https://www.crummy.com/software/BeautifulSoup/bs4/doc/index.zh.html 1.安装 pip in... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(58)
评论(0)
推荐(0)
摘要:
HTML主要控制内容 CSS主要控制格式。 样式表是用来指定样式信息的句法机制。 之所以将CSS称为层叠样式表,是因为它可以在3个层次上进行定义。 内联样式表 内联样式表位于开始标签中,其设置只对该元素起作用 文档样式表 文档样式表位于文档的头部区域,能够作... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(163)
评论(0)
推荐(0)
摘要:
没有战场就要创造战场。 [TOP10]十大渗透测试演练系统 http://www.freebuf.com/sectool/4708.... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(40)
评论(0)
推荐(0)
摘要:
今天浅读了《Python灰帽子》,让我对程序调试有了更清晰的认识。如果没有记错的话,我最早了解程序调试工具gdb,使用gdb去运行着带着符号表的C程序,后来我大致了解到程序调试的原理是对于进程的控制或者说是观察,无论是C,是python还是java,之所以能够... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(74)
评论(0)
推荐(0)
摘要:
http://www.ruanyifeng.com/blog/2011/09/curl.html git bash中可以使用curl copy as curl 也是http请求的拷贝 curl命令行工具 作者: 阮一峰 日期: 2011年9月 4日 我一向以为... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(52)
评论(0)
推荐(0)
摘要:
xss本质是浏览器执行了不被期望的javascript脚本。 不被期望的脚本的来源往往是由攻击者注入的。 我的第一个xss攻击是对是测试用例显示界面的攻击,input输入框的值未经检验,直接返回到浏览器,从而给了我xss的机会。 构造如下输入值’/>并提交表单... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(42)
评论(0)
推荐(0)
摘要:
维基百科对sql注入的解释 https://en.wikipedia.org/wiki/SQL_injection 我觉得这么大的业务逻辑,只要找到一个注入点,那么整个数据库都是不安全的,这是SQL注入危险系数高的原因。 数据库中都存放着什么东西? 用... 阅读全文
posted @ 2022-03-06 10:39
叶常落
阅读(29)
评论(0)
推荐(0)
浙公网安备 33010602011771号