摘要:
阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间 2. F 阅读全文
摘要:
SSRF漏洞是如何产生的? SSRF漏洞是如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到 阅读全文
摘要:
常见问题 1.XSS(CrossSite Script)跨站脚本攻击 XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意 html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达 到恶意用户的特殊目的。 测试方法: 在数据 阅读全文
摘要:
Fiddler最大的用处: 模拟请求、修改请求、手机应用调试 Fiddler 下载地址: http://www.telerik.com/download/fiddler 很简单的安装,需要注意的是win8的配置,安装完成之后会弹出一个网页,点击win8配置的那项,有详细的操作说明 Fiddler 从 阅读全文
摘要:
列出已安装的包 pip freeze or pip list 导出 requirements.txt pip freeze > <目录>/requirements.txt 安装包 在线安装 pip install <包名> 或 pip install -r requirements.txt 复制 1 阅读全文