摘要:
以下是来自精通脚本黑客的学习记录 防止以上漏洞的最好的方式 一对用户的输入进行编码,对用户输入进行编码,然后存入数据库,取出时解码成utf-8 二对用户的输入进行过滤,过滤jscript,javascript,vbscript, <,>等等。 总结,先要转换掉<>字符让用户不能建立自己的html标记 阅读全文
摘要:
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入 阅读全文
摘要:
选择一个选中项的下一个匹配项: ctrl+d 把光标放在一个单词上,按下ctrl+ D,将选择这个单词。一直按住ctrl且按D多次,将选择当前选中项的下一个匹配项。通过按住ctrl,再按D三次,将选择三个相同的文本。 选择一个选中项的所有匹配项: alt+f3 和上面一样,但它选择文件中的所有匹配项 阅读全文
摘要:
fiddler是一款非常好用的软件,通过监听8888端口来修改http,https等请求和响应,是抓包神器。 最近正在学习如何使用,现在记录下学习的一些技巧 如何支持https 点击菜单项tools,选择Telerik Fiddler options里的https勾选reuse client con 阅读全文
摘要:
由于公司需要,最近开始学习验证码的识别 我选用的是tesseract-ocr进行识别,据说以前是惠普公司开发的排名前三的,现在开源了。到目前为止已经出到3.0.2了 当然了,前期我们还是需要对验证码进行一些操作,让他对机器更友好,这样才能提高识别率。 步骤基本上是这样的 第一步对验证码进行灰度图以及 阅读全文
摘要:
批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我 阅读全文
摘要:
SMTP发送邮件 阅读: 90274 SMTP是发送邮件的协议,Python内置对SMTP的支持,可以发送纯文本邮件、HTML邮件以及带附件的邮件。 Python对SMTP支持有smtplib和email两个模块,email负责构造邮件,smtplib负责发送邮件。 首先,我们来构造一个最简单的纯文 阅读全文
摘要:
基本功 Vim有三种模式: 三个模式的切换 默认的就是导航模式。 你在其他模式下,按"ESC"就回到了导航模式。 在导航模式下,输入 a, i, o等,就可以进入到输入模式。 在导航模式下,输入 : 就可以进入到命令模式。 所以,在用Vim的时候,大家用ESC 会用的非常多。 (顺带提一句,用Vim 阅读全文