摘要:
步骤 这里重点说一下 data1=test[3] 对 对 应的是灰色 这个是选取第三行的表格数据 也可以是data1=test[,3] 对应的是彩色 不过这样data就变成了values,而不是data了,虽然这部分不太明白但是就是这个意思 过了半小时,我理解了,原来产生的效果不一样灰色的是data 阅读全文
摘要:
【Python基础知识】Python爬虫与反爬虫(7) 很久没有补爬虫了,相信在白蚁二周年庆的活动大厅比赛中遇到了关于反爬虫的问题吧 这节我会做个基本分享。 从功能上来讲,爬虫一般分为数据采集,处理,储存三个部分。 一般网站从三个方面反爬虫:用户请求的Headers,用户行为,网站目录和数据加载方式 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
作为一个有效的学习者至少与成为一名高效的编码人员一样重要。 当你是一名开发人员时,你的工作要求你每天都要学习 - 尽管像黑客新闻,Twitter,Reddit和Facebook一样引起了分心。 您经常遇到新的代码库和工作中的新技术挑战。当你处理开源回购和个人项目时,家庭并不是更好,每个项目都有自己的 阅读全文
摘要:
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.CSP是什么 CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP) 阅读全文
摘要:
一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。二、支持的程序可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、my 阅读全文
摘要:
文字资料 大家好,要想挖掘网站的漏洞,对于网站的架构和运行机制必须有一个了解。这节课我们使用市场上最常见的LNMP架构,搭建一个开源的博客程序wordpress,通过这个过程来让大家了解网站的部署和运行。 先来说说什么是LNMP架构 LNMP分别Linux、Nginx、MySQL、PHP四个单词的缩 阅读全文
摘要:
SQL注入攻击简介 结构化查询语言SQL是用来和关系数据库进行交互的文本语言。它允许用户对数据进行有效的管理,包含了对数据的查询、操作、定义和控制等几个方面,例如向数据库写入、插入数据,从数据库读取数据等。 关系数据库广泛应用于网站中,用户一般通过动态网页和数据库间接进行交互。 常见的动态网页一般都 阅读全文
摘要:
前端必须明白的http知识点 对于http的报文格式就不多细说了,做为前端开发,我们需要知道前后端联调时的请求和响应之间请求头和返回头之间的关系和每个字段中的涵意,静态文件资源在加载时我们所观察到可性能优化的点,和一些日常请求报错如何去解决的坑,更重要的是面试的时候如何去从容的应对 1.简单跨域的解 阅读全文
摘要:
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接, 并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客 阅读全文