三亿人

摘要： TestSuite主要用于把多个测试类打包到一个测试集中进行测试。 1.通过unittest.TestSuite实例化测试套件对象 import unittest suite = unittest.TestSuite 2.通过addTest方法添加测试用例 添加测试用例方法 #添加测试用例方法 su 阅读全文

摘要： unittest是python开发中常用于单元测试的内置框架。 import unittestprint(dir(unittest) 测试用例：Testcase Testcase是提供给我们编写测试用例的测试代码的。需要4个步骤 1.导入unittest模块 import unittest 2.定义 阅读全文

摘要： sqlmap安装： sqlmap的使用： window中： 探测是否存在漏洞 python sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" 查看所有的数据库 python sqlmap.py -u "http://rhiq8003.ia.aqlab. 阅读全文

摘要： 防护手段： 1. 直接发现cookie中有rememberMe字段值时，直接认定为攻击。 2. 通过检测rememberMe值的长度来判断是否是攻击，这个长度按实际正常请求值的长度来设置。 3. 先将rememberMe的值进行一系列解码（base64--AES），再根据解码得到的数据来判断数据特征 阅读全文

摘要： 一般用在视图函数views.py文件中，匹配到路由，需要执行函数时，当我们需要进行渲染， 就要用到这个方法。 from django.shortcuts import render return render(request,"timer.html") 这里会直接在项目目录下找templates文件 阅读全文

摘要： 新创建一个django工程，有下面这几个文件。 创建项目有两种方式： 1.命令行： django-admin.py startproject mysite 2.直接在pycharm中创建 manage.py是启动文件。 urls.py是控制器。 path的第一个参数是访问的路径，第二个参数是需要执行 阅读全文

摘要： 吃一教，涨一训 jar文件打开问题 当我们用命令行打开jar文件时，报下面类似的错误：这不是java环境问题，是缺少javafx这个玩意，1.8版本的没问题。只是后面新版本会出现类似问题。 burp打开时也会有问题。 不要慌： 首先在javafx官网中下载javafx组件：https://openj 阅读全文

摘要： 漏洞原理 SSRF是服务器请求伪造，web应用程序提供从其他服务器获取数据的功能，使用指定用户的url可以下载、查看一下数据，如果没有对目标地址做过滤与限制。攻击者就可以利用这台服务器去攻击与他处于同一内网的其他服务器。 漏洞危害 1. 扫描内网设备端口 2. 内网web应用指纹识别 3. 读取本地 阅读全文

摘要： 一、网络架构层进行绕过 1. 利用真实IP地址绕过 1.查找相关的二级域名或者同一域名注册者的其他域名解析记录 2. 通过查看邮件交换记录解析来找到真实IP地址。 Windows下可以通过nslookup命令nslookup -qt=mx baidu.comLinux下可以通过dig命令dig mx 阅读全文

摘要： 1. requests模块： 该模块的作用：模拟浏览器发请求。 2. 使用requests模块爬取数据流程 1. 指定url 2. 发起http请求 3. 获取响应数据 4. 保存爬取到的数据 3. 环境安装： pip install requests 4. 爬取程序： 爬取搜狗首页数据 impor 阅读全文