08 2019 档案
摘要:注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。 00x01js执行 Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个
阅读全文
摘要:爬取糗事百科的热门的所有段子的作者、标题、内容链接、好笑数、评论数
阅读全文
摘要:1.正则表达式 有时候提取到的数据不规整,需要用正则来匹配所需要展现出来的数据 学习链接:https://www.cnblogs.com/-chenxs/p/11352172.html,https://www.cnblogs.com/-chenxs/p/11352409.html 2.对数据的切分处
阅读全文
摘要:首先定义一个类,然后定义一个逻辑方法run()按顺序写入下面的思路,然后对每一小步用一个方法完成 ,run()方法里面每一步再调用对应的方法。 1.url 知道url地址的规律和总得页码数:构造url地址的列表 start_url,先访问最开始的url,然后按照某种规律循环访问其他的 2.发送请求,
阅读全文
摘要:数据提取方法一 利用json 数据交换格式,看起来像python类型(列表,字典)的字符串 使用json之前需要导入 import json 哪里会返回json的数据 浏览器切换到手机版 抓包app json.loads 把json字符串转换为python类型 json.loads(json字符串)
阅读全文
摘要:处理cookie相关请求 1.直接携带cookie请求url地址 cookie放在headers中 headers={"User-Agent":"....","Cookie 字符串"} cookie字典传给cookie参数 requests.get(url.cookies=cookie_dict)
阅读全文
摘要:使用超时参数 requests.get(url,headers=headers,timeout=3) 3秒内必须返回响应,否则报错 3秒内必须返回响应,否则报错 retrying模块学习 pip install retrying 附上一段两者配合使用的代码
阅读全文
摘要:发送get,post请求,获取响应 安装requests模块: pip install requests response=requests.get(url,headers={})#发送get请求,请求url地址对应的响应 response=requests.post(url,headers=,{}
阅读全文
摘要:认识HTTP、HTTPS 1.http:超文本传输协议 以明文的形式传输 效率更高,但是不安全 2.https:http+ssl(安全套接字层) 传输之前数据先加密,之后解密获取内容 效率低,但是安全 3.get请求和post请求的区别 get请求没有请求体,post有,get请求把数据放到url地
阅读全文
摘要:python中字符串str的strip()方法 str.strip()就是把字符串(str)的头和尾的空格,以及位于头尾的\n \t之类给删掉。 例1: 例2: 例3: 注意:不抓取字符串中间的空格,只抓头尾
阅读全文
摘要:参考了大佬的链接:https://github.com/jas502n/St2-057 00x01前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和S
阅读全文
摘要:题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,这个成功率不大; 思路三:xxe漏洞,再没看源码的情况下试了一下,发现
阅读全文
摘要:本文是参照本人觉得特别仔细又好懂的一位大佬的文章所做的学习笔记 大佬的链接:https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-0 00x01 xml与DTD实体介绍 1.xml定义与结构 定义:XML用于标记电子文件使其具有结构
阅读全文
摘要:前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子: 比如一个添加图文的功能,填入标题内容和封面图然后提交在网站前台
阅读全文
摘要:web服务器>web中间件>web容器 Tomcat(servlet容器) 是 Tomcat中间件 也是 Tomcat服务器 看了谢公子的csdn文章,让我彻底分清了这三者的区别。 因此我把这篇文章分享于此 : https://blog.csdn.net/qq_36119192/article/de
阅读全文
摘要:增:insert、create或者add 删:delete或者drop 改:update或者rename 查:select或者show 一、对数据库的操作 创建一个数据库:create database 库名; 删除一个数据库:drop database 库名; 数据库改名:rename datab
阅读全文
摘要:一、match()方法判断正则表达式是否匹配 使用正则时利用Python的r前缀,就不用考虑转义的问题。 判断正则表达式是否匹配: match()或者search()方法判断是否匹配,如果匹配成功,返回一个Match对象,否则返回None。常见的判断方法就是: 二、切分字符串 用正则表达式切分字符串
阅读全文
摘要:一、基本匹配规则 直接给出字符,就是精确匹配; 用 \d 可以匹配一个数字; \w可以匹配一个字母或数字; .可以匹配任意字符; \s可以匹配一个空格(也包括Tab等空白符); 特殊字符用‘\’转义,例如‘-’,正则是 \- 直接给出字符,就是精确匹配; 用 \d 可以匹配一个数字; \w可以匹配一
阅读全文
