- 博客(21)
- 收藏
- 关注
RSS订阅原创 解决scrapy中创建请求,部分url丢失的情况
解决scrapy中创建请求,部分url丢失的情况验证先感受一下发生的问题 def parse(self, response): # print(response.text) book_url = response.xpath('//*[@class="r"]/ul/li/span[1]/a/@href').extract() print(l...
2020-04-18 17:45:35
924
1
转载 SQL中Group By的使用
SQL中Group By的使用1、概述“Group By”从字面意义上理解就是根据“By”指定的规则对数据进行分组,所谓的分组就是将一个“数据集”划分成若干个“小区域”,然后针对若干个“小区域”进行数据处理。2、原始表3、简单Group By示例1select 类别, sum(数量) as 数量之和from Agroup by 类别返回结果如下表,实际上就是分类汇总。4、G...
2019-10-18 00:03:54
186
原创 Linux 下的7种文件类型
Linux 下的7种文件类型在Linux中一切都是文件,文件都有类型。我们来看一下linux中的几种文件类型吧!ls -l我们可以看到文件前面的详细信息,最前面是drwxr-xr-x这种。第1个字母:代表文件类型第2~4字母:代表用户的权限第5~7字母:代表用户组的权限第8~10字母:代表其他的用户的权限而今天我们要了解的就是第一个字母的意义。普通文件类型 (-)Linux中...
2019-10-01 20:02:41
1638
原创 防火墙
防火墙分类:包过滤防火墙代理防火墙应用网关防火墙状态检测防火墙防火墙的基本功能:隔离不同的网络,限制安全问题的扩散,对安全集中管理,简化了安全管理的复杂程度;防火墙可以方便记录网络上的各种非法活动,监视网络的安全性,遇到紧急情况及时报警;防火墙可以作为部署NAT的地点,利用NAT技本,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题或者隐藏内部...
2019-09-27 20:17:38
846
原创 cookie、token和session
起因^^最近在学习web漏洞的,其中csrf和暴力破解中都有提到token,我相信有很多小伙伴也对token,cookie和session搞不太清楚,下面我们来把它们做一些对比,仔细研究一下吧!cookiecookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。它由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录...
2019-09-04 22:13:41
109
原创 文件上传漏洞防御
防范文件上传漏洞常见的几种方法:1.文件上传的目录设置为不可执行只要web容器无法解析该目录下面的文件,即使攻击者上传了脚本文件,服务器本身也不会受到影响,因此这一点至关重要。2.判断文件类型在判断文件类型时,可以结合使用MIME Type、后缀检查等方式。在文件类型检查中,强烈推荐白名单方式,黑名单的方式已经无数次被证明是不可靠的。此外,对于图片的处理,可以使用压缩函数或者resize函...
2019-08-13 15:19:24
3206
原创 文件上传&解析漏洞
一、IIS 5.x/6.0解析漏洞(03)IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg在网站下简历文件夹为.asp、.asa的文件夹,其目录内的任何文件扩展名的文件都会被IIS当做asp文件来执行例如目录 hahaha.asp,那么/hahaha.asp/1.jpg 一个jpg格式的文件就会被当做asp脚本文件来解析执行,假设黑客可以控制问上传文件的文件夹路径...
2019-08-13 15:15:22
1394
原创 墨者学院之布尔盲注
环境https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe分析?id=1/ 报错?id=1-0 返回正常id位置存在注入进行手工注入手工payloadascii(substr((select database()),1,1)) 得到数据库名:stormgroupa...
2019-08-08 18:14:07
332
原创 SQLi_Lab闯关
简介Sqli-libs是一个非常好的SQL注入学习实战平台,涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF,比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。环境搭建sqli-labs https://github.com/audi-1/sqli-labsphpstudy https://jingya...
2019-08-03 18:37:48
429
原创 信息搜集
信息搜集域名信息-相关域名对应的IP 工具:nslookup-子域名查询 工具:layer subDominBrute-whois查询 工具:站长工具 ip138.com 注册人反查 邮箱反查敏感目录-收集方向:robots文件、后台、安装包(备份www.rar/zip)、上传目录、数据库接口、安装页面、PHP info、编辑器Ewebeditor,fcke...
2019-08-02 15:59:21
133
原创 python学习笔记(持续更新)
基本格式在python中严格区分大小写每行就是一个语句 以换行为结束每一条语句不要太长,建议不超过80字符一条语句如果太长可以用\换行继续编辑python是缩进严格的语言 不要随便写缩进(空格)python中用#代表注释,对程序进行解释说明,#后的内容会被解释器忽略字面量和变量-字面量 1 2 3 hah hello-变量 可以用来保存字面量 a=10 print (a)...
2019-08-01 18:37:24
176
原创 学习笔记之sql 注入
目录为什么出现注入内联注释为什么出现注入要想绕过注入,就要知道为什么会出现注入,只有知道原理才能更好的绕过。SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。表面上看来就是拼接字符构成查询语句,而且执行语句的时候也没有...
2019-07-28 16:00:30
140
原创 编码随记
ASCII8字节 256个状态 (计算机初态)状态码划分 32个状态码(0-31) 显示字符码(32-127)48-57 0-965-90 A-Z97-123 a-z128-255 拓展字符集到自为止,8字节的256个状态全都派上了用场,但是计算机智能美国用吗?ASCII码已经没有空余状态可以表示出其他国家的字符了啊。这个时候当然难不倒伟大的华夏民族,这...
2019-07-26 12:08:38
117
原创 CSRF/跨站请求伪造
个人学习笔记之CSRF环境搭建源码链接:https://pan.baidu.com/s/1V6bUrpQaMWgi4KG4TnNcHA提取码:8yj0本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu即可。CSRF(get)模块点击进入模块,登陆进入账号密码在提示框中显示。进入显示hello,v...
2019-07-08 15:22:39
195
原创 个人学习笔记之Pikachu漏洞练习平台(Cross-Site Scripting模块)
个人学习笔记之Pikachu漏洞练习平台(xss模块)环境:1:在线环境http://www.wufumao.com2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu-master/即可。主要工具:Mantraxss简介Cross-Site Scripting 简称为“CSS”,为避免与前端叠成...
2019-07-03 22:54:42
1597
原创 个人学习笔记之Pikachu漏洞练习平台(暴力破解模块)
环境:1:在线环境http://www.wufumao.com2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu-master/即可。主要工具:burp suite配置完毕进入界面显示然后就可以开始学习了!基于表单的暴力破解进入暴力破解的子选项:基于表单的暴力破解。我们可以看到如下界面我...
2019-06-30 22:16:31
10503
3
原创 个人学习笔记之手工注入测试(Microsoft SQL Server)
个人学习笔记之手工注入测试(Microsoft SQL Server)启动环境:https://www.mozhe.cn/bug/detail/90找到注入点http://219.153.49.228:41537/new_list.asp?id=2-0 返回正常http://219.153.49.228:41537/new_list.asp?id=2‘ 报错判断字段http:...
2019-06-28 20:56:51
1044
原创 个人学习笔记之ARP攻击原理与实验
个人学习笔记之ARP攻击原理与实验简介ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。协议概述ARP(AddressResolutionProtocol),即地址解析协议,是根据IP地址解析物理地址的一个TCP/IP协议。主机将包含目标IP地址信息的ARP请求广播到网络中的所有主...
2019-06-26 17:34:28
664
原创 手工注入测试(MySQL)
个人学习笔记之手工注入测试环境:https://www.mozhe.cn/bug/detail/82环境:Nginx+PHP+MySQL这是墨者学院的一个测试题,让我们用手工的方式对数据库进行注入得到信息登陆,拿到key。注入原理参数用户可控。参数未过滤就带入数据库查询。凡是满足这两点,皆可产生注入漏洞,攻击者进一步构造payload进行拼接sql语句导致数据泄露,甚至网站、服务...
2019-06-25 16:06:12
728
原创 个人学习笔记之metasploit
个人学习笔记之Metasploit初体验简介:Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏...
2019-06-23 21:56:59
293
原创 个人学习笔记之OSI七层协议
———个人学习笔记之OSI七层协议理想中的模型四层参考模型1 物理层2 数据链路层3 网络层4 传输层5 会话层6 表示层7 应用层数据在各层之间传递过程理想中的模型OSI是一个理想的模型,因此一般网络系统只涉及其中的几层,很少有系统能够具有所有的7层,并完全遵循它的规定。在7层模型中,每一层都提供一个特殊的网络功能。从网络功能的角度观察:下面4层(物理层、数据链路层、网络层和传输层)主要提...
2019-06-22 16:01:43
285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人