- 博客(6)
- 收藏
- 关注
RSS订阅原创 XSS、CSRF、SSRF原理
CSRF原理CSRF(Cross-site Request Forgery,跨站请求伪造)1.定义:被攻击者的浏览器被迫向目标站点发起了伪造的请求,这个过程会带上被攻击者的身份验证标识(session)以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。2.漏洞原理:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身使用户自愿发出的。3.攻击流程1、用户登录信任网站A2、验证通过,在用户处
2022-04-19 17:38:01
216
原创 bs4 string 和 text区别
转载:https://blog.csdn.net/zqxnum1/article/details/84587357https://blog.csdn.net/zqxnum1/article/details/84587357
2021-10-08 02:37:48
257
原创 关于tomcat的startup.bat一闪而过的解决方式(或者说JDK,环境变量的配置)
1.现象:当我们点击tomcat中的startup.bat文件后,cmd命令行一闪而过,tomcat并没有启动(或者在cmd命令行中输入java --version,显示:“没有这个指令”)2.问题:多半是java环境变量配置的问题3.解决:配置环境变量4.步骤方法:右击电脑电脑–属性–高级系统设置–环境变量这里需要配置两个东西1、JAVA_HOME环境变量–系统变量–新建变量名:JAVA_HOME变量值:jdk在电脑中的路径如图:2、Path除了JAVA_HOME 我们还需
2021-08-26 11:24:19
741
原创 关于Linux 中的mapper的解释
Linux 中的mapper/dev/mapper/Volume-lv_root的意思是说你有一个VG (volume group卷组)叫作Volume, 这个Volume里面有一个LV叫作lv_root。其实这个/dev/mapper/Volume-lv_root文件是一个连接文件,是连接到/dev/dm-0的,你可以用命令ll /dev/mapper/Volume-lv_root进行查看。其实在系统里/dev/Volume/lv_root 和 /dev/mapper/Volume-lv_root以及
2021-07-19 16:28:34
983
原创 如何禁止转义 python
1.字符串变量防止转义s = '\n是一个转义字符'print(repr(s))2.字符串防常量防止转义print(r'\r是一个转义字符')3.文件防止转义(文件test.txt中有:adfdfasd\tfdsadf\t E:\codesfile1=open(r"text.txt","r") for line in file1: print(line)...
2021-04-07 11:32:54
6550
原创 python办公包库xlrd 报错xlrd.biffh.XLRDError: Excel xlsx file; not supported
python-办公xlrdxlrd.open_workbook打开xlsx文件报错:xlrd.biffh.XLRDError: Excel xlsx file; not supported原因:xlrd更新版本以后不支持这种使用解决方式一:xlrd不支持新版本。解决方式:可安装旧版本。在cmd中运行:pip uninstall xlrdpip install xlrd==1.2.0解决方式二:用openpyxl代替xlrd打开.xlsx文件。casedata=pd.read_excel(c
2021-03-25 20:32:04
522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人