摘要:
跨站脚本伪造 用户与服务器端已进行了身份认证,站点已经对用户生成的session,完全信任了,然后此时黑客通过社工发过来一个不友好的链接, 让用户点击请求此站点,站点完全信任这个请求,按照黑客的这个请求办事儿。 Cross-site request forgery 简称为“CSRF”,在CSRF的攻 阅读全文
摘要:
0x01 PHP file() 函数 file() 函数把整个文件读入一个数组中。 数组中的每个元素都是文件中相应的一行,包括换行符在内。 实例: <?php print_r(file("test.txt")); ?> 上面的代码将输出: Array ( [0] => Hello World. Te 阅读全文
摘要:
00x00create_function()函数的简介 适用范围:PHP 4> = 4.0.1,PHP 5,PHP 7 功能:根据传递的参数创建匿名函数,并为其返回唯一名称。 语法: create_function(string $args,string $code) //string $args 阅读全文
摘要:
我拿的是谷歌浏览器做实验 首先下载一个可以改user-agent的插件 我chorm里面下载的是User-Agent Switcher for Chrome插件 将百度网盘的url地址中的baidu.com更改为baiduwp.com 复制所需要下载的百度网盘地址,然后将url里面的“baidu”更 阅读全文
摘要:
poc <script>alert('xss')</script> 最简单常用的poc "><script>alert(1)<script> <a href='' onclick=alert('xss')>type</a> 页面出现一个按钮type,点击触发onclick,然后执行弹窗 <img s 阅读全文
摘要:
注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。 00x01js执行 Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个 阅读全文
摘要:
爬取糗事百科的热门的所有段子的作者、标题、内容链接、好笑数、评论数 阅读全文
摘要:
1.正则表达式 有时候提取到的数据不规整,需要用正则来匹配所需要展现出来的数据 学习链接:https://www.cnblogs.com/-chenxs/p/11352172.html,https://www.cnblogs.com/-chenxs/p/11352409.html 2.对数据的切分处 阅读全文
摘要:
首先定义一个类,然后定义一个逻辑方法run()按顺序写入下面的思路,然后对每一小步用一个方法完成 ,run()方法里面每一步再调用对应的方法。 1.url 知道url地址的规律和总得页码数:构造url地址的列表 start_url,先访问最开始的url,然后按照某种规律循环访问其他的 2.发送请求, 阅读全文
摘要:
数据提取方法一 利用json 数据交换格式,看起来像python类型(列表,字典)的字符串 使用json之前需要导入 import json 哪里会返回json的数据 浏览器切换到手机版 抓包app json.loads 把json字符串转换为python类型 json.loads(json字符串) 阅读全文