上一页 1 ··· 6 7 8 9 10 11 下一页
摘要: sql注入: (基于DVWA环境的sql注入) 流程: 1、判断是否有SQL注入漏洞 2、判断操作系统、数据库和web应用的类型 3、获取数据库信息看,包括管理员信息(拖库) 4、加密信息破解(sqlmap支持自动破解) 5、提示权限,获得sql-shell,os-shell、web-shell.. 阅读全文
posted @ 2019-01-07 21:02 Mirror王宇阳 阅读(911) 评论(0) 推荐(0) 编辑
摘要: 文件上传本身不是漏洞,但如果文件上传功能的限制出现纰漏,允许了不合法且影响网站安全的文件的上传 可以将不合法且影响网站安全稳定性的文件等内容上传的均为“文件上传漏洞” 黑方将文件上传后可通过手段执行以及上传的脚本文件(通过获得上传的地址目录查看文件并达到目的) 一般的,以上所述的内容文件为通俗的所说 阅读全文
posted @ 2019-01-06 16:01 Mirror王宇阳 阅读(533) 评论(0) 推荐(0) 编辑
摘要: MySQL的安装 (MySQL官网下载地址:http://dev.mysql.com/downloads/mysql/) PS:我的安装包的解压路径是 C:\mysql\mysql-8.0.13-winx64 ,文中涉及路径问题,希望自行改为自己的解压路径。 1、将安装包下载并解压指定位置后,在解压 阅读全文
posted @ 2018-12-28 13:55 Mirror王宇阳 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-12-02 16:56 Mirror王宇阳 阅读(211) 评论(0) 推荐(0) 编辑
摘要: """提示:代码中的内容均被注释,请参考,切勿照搬""" """注意:代码切勿照搬,错误请留言指出""" 阅读全文
posted @ 2018-11-28 22:13 Mirror王宇阳 阅读(546) 评论(0) 推荐(0) 编辑
摘要: """注意:代码切勿照搬,错误请留言指出""" 阅读全文
posted @ 2018-11-28 22:11 Mirror王宇阳 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-11-28 22:09 Mirror王宇阳 阅读(1440) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2018-11-28 22:06 Mirror王宇阳 阅读(618) 评论(0) 推荐(0) 编辑
摘要: ——王宇阳—根据mooc课程总结记录笔记(Code_boy) Requests库:自动爬去HTML页面、自动网络请求提交 robots.txt:网络爬虫排除标准 Beautiful Soup库:解析HTML页面(pycharm中安装bs4即可) re正则表达式:对HTML数据分析选择 request 阅读全文
posted @ 2018-11-28 22:05 Mirror王宇阳 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 文件对象 = open('文件名','使用方式')rt:读取一个txt文件wt: 只写打开一个txt文件,(如果没有该文件则新建该文件)会覆盖原有内容at:打开一个txt文件,并从文件指针位置追加写内容(文件指针默认在末尾)文件操作错误属于:I/O异常通常的异常: #文件的写操作# 函数: 文件对象 阅读全文
posted @ 2018-11-28 21:47 Mirror王宇阳 阅读(24146) 评论(0) 推荐(1) 编辑
上一页 1 ··· 6 7 8 9 10 11 下一页