摘要: python第三方库的地址: requests: http://docs.python-requests.org/zh_CN/latest/user/quickstart.html beautifusoup4 https://www.crummy.com/software/BeautifulSoup 阅读全文
posted @ 2017-08-21 16:23 怪咖在骚动 阅读(262) 评论(0) 推荐(0) 编辑
摘要: 首先:什么Beautiful Soup? Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式.Beautiful Soup会帮你节省数小时甚至数天的工作时间. 这篇文档介绍了BeautifulSo 阅读全文
posted @ 2017-08-21 15:45 怪咖在骚动 阅读(2677) 评论(0) 推荐(0) 编辑
摘要: 借助逻辑推理1.识别web应用中所有输入点2.了解哪些类型的请求会触发异常3.检测服务器响应中的异常 总结: 输入点无非就是:地址栏、和输入框 输入康输入一些非法字符,导致后台的sql语句错误, 阅读全文
posted @ 2017-08-21 15:26 怪咖在骚动 阅读(229) 评论(0) 推荐(0) 编辑
摘要: 如何理解SQL注入?SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击方法总结:其实就是输入的参数没有进行过滤,直接参加sql语句的运算,达到不可预想的结果。SQL注入是怎么产生的?1.web开发人员无法保证所有的输入都已经过滤2.攻击者利用发送给SQL服务器的输入数 阅读全文
posted @ 2017-08-21 15:13 怪咖在骚动 阅读(150) 评论(0) 推荐(0) 编辑
摘要: 课程介绍1.什么是SQL注入?2.如何寻找SQL注入漏洞?3.如何进行sql注入攻击?4.如何预防sql注入5.课程总结 阅读全文
posted @ 2017-08-21 15:08 怪咖在骚动 阅读(184) 评论(0) 推荐(0) 编辑