摘要:
本文内容: 交换机制 网页解析 爬虫所需的模块和库 目录扫描工具原理实战 Python爬虫入门[spider] 1,交换机制: 服务器与本地的交换机制: http协议:客户端与服务器一种会话的方式。 客户端 [requests[请求]] >服务器 客户端 [response[响应]] >服务器 HT 阅读全文
摘要:
本文内容: 了解Python的第三方库 安装第三方库 使用第三方库 Python第三方库的学习 1,了解Python的第三方库: 如果用手机来比喻变成语言,那么python是一款智能机,正如海量的手机应用处在IOS,Andriid平台上,同样有各种各样的第三方库为python开发者提供了极大的便利。 阅读全文
摘要:
本文内容: 列表、元组、字典、集合 数据结构的技巧 综合项目提升 数据结构:拥有足够多的东西,需要一个存储东西的容器,数据越多,就会越重视数据结构的作用。 1.列表、元素、字典、集合: 1.列表:[] 1.列表最显著的特征是: 1.列表中的每一个元素都是可变的; 2.列表中的元素是有序的,也就是每一 阅读全文
摘要:
本文内容: 逻辑控制与循环 条件控制 循环 异常处理和程序调试 学习循环语句和判断依据加异常处理 1,逻辑控制与循环: 逻辑判断 True&False: 布尔类型[boolean]的数据只有两种,True和False[需要注意的是首字母大写]。 人类以真伪来判断事实,而在计算机世界中真伪对应着的则是 阅读全文
摘要:
本文内容: 安装Python和编码工具 变量 字符串 函数 学习python环境安装和基础语法[变量、函数] 为什么要学习Python? 提高工作效率,payload、exp、爬虫、fuzz等。 1,安装python环境和编码工具: :1.python2还是python3: 很多都会纠结应该选择py 阅读全文
摘要:
本文内容: Web Shell管理工具 中国菜刀 中国蚁剑 冰蝎 1,WeShell管理工具: webshell简介: web的含义是显示需要服务器开放Web服务。 shell的含义是取得对方服务器某种程序上的操作权限。 webshell管理工具是渗透人员常用的连接工具。 使用者: 站长: 网站管理 阅读全文
摘要:
本文内容: XSS简介 XSS漏洞原理 XSS挑战实例 浏览器攻击框架Beef-XSS xss跨站脚本攻击,是java script代码插入web页面中,之后当用户浏览页面,会执行嵌套在Wen页面里面的java script代码,从而达到攻击机用户的目的, 为了根HTML里面的层叠样式表[css,C 阅读全文
摘要:
本文内容: 常见的注入方式 Sqlmap-常见测试参数 Sqlmap的测试等级 介绍Sqlmap脚本 Sqlmap getshell sqlmap小技巧 使用Burp+Sqlmap批量测试 使用Burp插件+sqlmap测试[需要安装sqlmap插件 , sqlmap之sql注入 1,常见的注入方式 阅读全文
摘要:
本文内容: 认识sql注入漏洞 sqlmap简介 sqlmap在windows下的安装配置 sqlmap的常见用法、命令用法 从sql注入到sqlmap的使用 1,认识sql注入漏洞: 1.什么是sql注入: 攻击者通过构造不同的sql语句来实现对数据库的操作。 2.两个关键条件: 1.参数用户可以 阅读全文
摘要:
本文内容: Burp Suite简介 安装配置 常见模块介绍 常见的业务逻辑漏洞 案例测试 插件的安装 sqlmap的插件和Burp使用 Xss插件和Burp使用 开源的常见项目 抓取收集APP数据包 从安装到使用抓包分析软件 1,Burp Suite简介: Burp是一个集成化的渗透屙屎工具,集合 阅读全文