摘要:
维基百科对sql注入的解释 https://en.wikipedia.org/wiki/SQL_injection 我觉得这么大的业务逻辑,只要找到一个注入点,那么整个数据库都是不安全的,这是SQL注入危险系数高的原因。 数据库中都存放着什么东西? 用... 阅读全文
摘要:
前端校验非常高的频率使用到正则表达式。 http://campus.hundsun.com/Portal/Account/Login?returnUrl=%2Fnewsdetail%2F230000214登陆界面的源码。 电子邮箱正则表达式(有没有可... 阅读全文
摘要:
初级学习资源 http://www.dofactory.com/sql/tutorial what is database? a... 阅读全文
摘要:
看源码+实验 第一步: class SSHConfig(object): 这个类的主要作用就是用来解析ssh配置文件,/etc/ssh/sshd_config 注意是解析sshd_config 配置文件可以看做键值对组成的 ssh_config = ... 阅读全文
摘要:
进程相关 tasklist get-process 网络相关 netsh netstat -a -n nslookup 文本相关 echo cat 文件系统 ls tree tree /F 显示文件名 阅读全文
摘要:
以前往屏幕上贴一张纸条,用来遮挡中文字幕,一来不美观,二来纸条胶带都是一次性的,浪费,为了响应国家的节能减排,可以用python生成一个gui窗口挡在字幕上。 from Tkinter import * win = Tk() 这样自己调整一下窗口大小,挡在... 阅读全文
摘要:
ddos有很多种,一种是Flood(像潮水一般,以力量取胜),还有是Malform(畸形报文,利用系统协议漏洞,以巧取胜) 还有一种放大反射攻击,例如我使用一个伪造IP的报文去访问dns服务器,dns服务器会根据报文里面的信息进行响应,dns服务器会向该ip发... 阅读全文
摘要:
from socket import * udp协议 第一创建套接字 udp_socket = socket(AF_INET, ... 阅读全文
摘要:
urllib.urlencode() urllib2.urlopen() urlib2学习指南: 查看源码可知是这样的路线。 数据流向 urllib2.urlopen() ->opener.open() -> Request() -> _open() ->... 阅读全文
摘要:
1.可以通过ssh登陆到windows的命令行,前提条件是安装了ssh服务器 2.windows的远程桌面连接程序,可以让你登陆到另一台电脑上去。mstsc.exe 在控制面板中可以设置关闭或打开该功能。 3.通过命令行进行网络设置 我一直想知道win... 阅读全文