11 2019 档案
摘要:一、jinjia2是一个现代的,设计者友好的,仿照 Django 模板的 Python 模板语言。 它速度快,被广泛使用,并且提供了可选的沙箱模板执行环境保证安全: 特性: 沙箱中执行 强大的 HTML 自动转义系统保护系统免受 XSS 模板继承 及时编译最优的 python 代码 可选提前编译模板
阅读全文
摘要:FLASK介绍 一、Flask是一个用Python编写的Web应用程序框架。 它由 Armin Ronacher 开发,他领导一个名为Pocco的国际Python爱好者团队。 Flask基于Werkzeug WSGI工具包和Jinja2模板引擎。两者都是Pocco项目。 Web Server Gat
阅读全文
摘要:十四、sqlmap 列举数据库名 --dbs (1)python sqlmap.py -u "http://192.168.52.130/sqlinjection/example6/?group=username" --dbs sqlmap 枚举数据库表 --tables枚举表名 -->指定具体数据
阅读全文
摘要:sqlmap介绍: sqlmap开源的渗透测试工具,可以自动检测和利用sql注入缺陷,基于python编写,建议下载2.7或者2.8版本的python直接在命令行中调用解释器运行。 测试环境: vmare搭建靶场pentesterlab 使用python + sqlmap进行测试 sql注入原理:
阅读全文
摘要:一、环境python2.7 + pentester lab + vmare + sqlmap 二、PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台,WebApp Pentesting,由PentesterLab出品。官方给自己的定义是一个简
阅读全文
