自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

CUFEECR的博客

记录项目实战、学习笔记、经验技巧、异常处理等,在学习和记录中进步。

原创 Python全栈(六)项目前导之5.使用GitHub进行多人协同开发
原力计划

rebase可以保持提交记录简洁,不分叉,可以用于多个版本合并成一个版本,还有其他用法。多人协同开发工作流一般分为5个部分:创建组织和项目,创建基础版本并上传,还可以给版本打标签;一般有两种邀请成员的方式(合作者和组织),同时需要赋予足够的权限,否则无法开发;成员开发时需要在dev分支的基础上再创...

2020-03-31 19:49:37 1850 5

原创 Python全栈(六)项目前导之4.Git分支和GitHub的使用
原力计划

在开发新功能时,会创建一个分支,给使用者提供多个环境;git中常见的分支操作包括查看当前分支,创建、切换、合并和删除分支等。紧急修复bug的思路是新建一个分支用于解决当前的bug,等到bug解决之后在于主线合并,可以通过手动解决冲突;在开发时必须要保证主线上是正式版本、分支上是开发版本。GitHu...

2020-03-29 17:32:03 2034 7

原创 Python全栈(六)项目前导之3.初试Git
原力计划

Git是一个分布式的版本控制软件,分布式的发展经历了四个阶段:文件(夹)拷贝、本地版本控制、集中式版本控制和分布式版本控制。版本控制的原因是要保留之前所有的版本,以便回滚和修改,可以浏览所有开发的历史纪录;安装时鼠标右键看到Bash则说明安装成功。Git管理文件需要先初始化,并且第一次使用Git时...

2020-03-27 18:57:42 2803 9

原创 Python全栈(六)项目前导之2.Redis数据类型和Python操作Redis
原力计划

hash是一个键值对集合,是string类型的field和value的映射表,有设取值、删除、求长度、判断是否存在、列举键值等操作。set是string类型的无序集合,有添加获取值、获取元素个数、删除、随机返回和弹出元素、移动元素和集合操作等。ZSet是Redis中的有序集合类型,有设置和根据范围...

2020-03-26 15:17:17 1251 2

原创 Python全栈(五)Web安全攻防之11.Web安全攻防小结
原力计划

信息收集包括域名、端口、敏感信息、真实IP地址的收集,还包括工具shodan使用。sqlmap包含很多参数,主要有target、request、optimization、injection、Technique、enumeration等方面的参数。SQL注入前提条件、分类,包括GET报错的注入、基于...

2020-03-25 16:28:12 3029 5

原创 不会玩阴阳师的我带你一键下载《阴阳师:百闻牌》所有卡牌并调用百度OCR识别文字信息
原力计划

从没玩过阴阳师的我被朋友问到百闻牌所有卡牌的链接获取方式,虽然对这个游戏什么都不懂,但是不影响我做这个小项目。本项目主要从使用selenium对网页中动态加载的图片链接出发,使用requests库下载所有图片,并在线程池中使用回调函数调用文字识别函数实现文字识别,文字识别时对一张图片划分成不同区域...

2020-03-22 18:41:04 2458 8

原创 Python全栈(六)项目前导之1.Redis介绍及数据类型介绍
原力计划

数据库经历了从单数据库实例到nosql+主从数据库集群+读写分离+分库分表的逐步演变。Redis是一个键值对存储数据的nosql数据库;支持数据的持久化,支持多种数据类型,支持数据的备份;Redis的主要作用是快速存取;有五大数据类型;可以在Linux和Windows上安装Redis,都是在服务端...

2020-03-21 19:05:12 2122 5

原创 Python全栈(五)Web安全攻防之10.CSRF和文件上传
原力计划

存储型XSS测试先搭建测试环境;定向挖掘XSS漏洞存在于个人资料处、文章发表处或留言评论处,绕过黑名单进行测试;XSSer是Kali中XSS的自动化探测漏洞和挖掘工具。CSRF(跨站请求伪造)通过伪装成受信任用户请求信任的网站;安全级别为impossible时,链接后参数唯一识别用户;可以通过验证...

2020-03-19 15:46:11 3634 8

原创 Python全栈(五)Web安全攻防之9.XSS攻击(下)
原力计划

属性中的XSS发现–下拉框select;HTML表单input属性;HTML表单隐藏参数。修改maxlength的值达到XSS攻击效果;通过HTML事件来触发XSS;空格分隔属性中的XSS。利用javascript伪协议触发XSS;绕过注释domain(双写绕过和编码绕过2种方式)。绕过替换scr...

2020-03-17 13:31:39 2874 13

原创 Python全栈(五)Web安全攻防之8.XSS攻击(上)
原力计划

绕过SQL注入包括绕过去除注释符、绕过剔除and和or和绕过去除空格3种形式,各有自己的绕开方法。XSS是恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,script代码会被执行,达到恶意攻击用户的目的;cookie包含有关用户的信息;XSS分为反射型、存储型和DOM型3种;可...

2020-03-13 15:32:04 4204 7

原创 Python全栈(五)Web安全攻防之7.MySQL注入读写文件和HTTP头中的SQL注入
原力计划

pikachu是一个比较详细的漏洞平台;MySQL读取文件用load_file()函数;写入文件用into outfile。UPDATEXML()函数用于捕捉错误;在user-agent后加入payload进行user-agent注入;通过修改请求头中的referer进行SQL注入测试,可以通过3...

2020-03-10 20:54:07 3620 1

原创 Python 批量下载BiliBili视频 打包成软件
原力计划

B站是一个神奇的地方,有动画、番剧,还有游戏、鬼畜,更有为广大程序猿所喜爱的科技和编程教学视频,课时你也许会为怎么下载保存下这些视频而发愁,我也遇到了这样的烦恼,于是利用强大的Python进行一番探索,实现了3种模式的下载:单个视频下载、多个视频下载和系列视频下载,同时可以选择视频的质量,多个视频...

2020-03-08 20:31:11 29862 117

原创 Python全栈(五)Web安全攻防之6.SQL注入和绕过
原力计划

盲注是注入攻击的一种,向数据库发生true或false这样的问题,并根据应用程序返回的信息判断结果,分为布尔盲注和时间盲注,GET基于时间的盲注包括判断注入点、判断数据库长度和数据库名字,GET基于Boolean的盲注包括判断数据库长度和数据库名字,可以用sqlmap进行安全测试;POST 注入包...

2020-03-05 13:02:37 3589 3

原创 Python全栈(五)Web安全攻防之5.sqlmap检索DBMS信息和SQL注入

sqlmap检索DBMS信息包括检索DBMS banner、当前数据库、当前主机名和用户信息(当前用户是否是DBA、用户密码、所有用户和权限等)等;sqlmap枚举信息包括列举数据库名、数据库表、数据表列、数据值、schema信息、数据表数量,截取数据信息,设置条件获取信息,暴力破解数据,检索所有...

2020-03-03 21:05:54 4316 7

原创 Python全栈(五)Web安全攻防之4.sqlmap性能优化和注入技术参数

sqlmap性能优化包括设置持久HTTP连接、设置不接收HTTP Body和设置多线程;sqlmap自定义检测参数包括用--level设置检测等级和用--risk设置风险等级;sqlmap设置指定注入参数用-p,当注入点位于URI本身内部时使用*指定注入点;sqlmap强制设置DBMS用--dbm...

2020-03-01 15:49:47 5343 4

提示
确定要删除当前文章?
取消 删除