- 博客(13)
- 收藏
- 关注
RSS订阅原创 爬虫---基础
爬虫的定义:爬虫即爬取数据,是用于请求网站并提取数据的自动化程序。爬虫的本质:模拟客户端向服务器发请求。爬虫步骤:确定目标url、爬取(即发起请求、获取响应)、取出数据(数据解析)、数据存储。补充知识:网页加载的方式、反爬虫、代理、cookie、session、超时与异常处理、正则表达式--中文的提取、列表的数据处理。JSON、HTML数据、正则、BS4及CSS选择器、lxml及其xpath。数据存储中常见的数据存储格式、常用的数据存储方法open函数、存储到excel表格、MySQL中的pymysql。
2024-06-11 11:28:53
737
原创 Vue基础
Vue定义、补充:Web前端开发三大框架Angular.jsReact.jsVue.js其中:Vue.js使用和关注在三大框架中略微胜出,且热度仍在递增。Vue定义:是一套用于构建用户界面的JavaScript框架,使基于网页的前端应用程序开发更为方便。Vue框架的使用、Vue.js文件的引入、Vue五大指令、API接口、axios
2024-05-22 17:21:43
502
原创 JavaScript基础
JavaScript:是一种由浏览器解析执行的脚本或编程语言,简称JS。用于实现网页交互和动态效果的编程语言。使网页具有复杂的动画、可点击的按钮、弹出菜单等,让用户与网页有更好的交互性。JS引入HTML文件的三种方式、JS变量声明方式、JS的六大数据类型、JS的2种输出方式、JS语句、定时器、文档对象模型DOM、事件。
2024-05-22 16:50:12
392
原创 CSS基础
CSS选择器用于选择HTML标签,并给选定的标签添加样式。定义如何显示HTML元素、美化页面、控制页面布局的一种语言。CSS作用、CSS语法、CSS选择器、CSS引入HTML文件方式、CSS属性、CSS元素溢出、CSS盒子模型、CSS元素显示、定位模式
2024-05-21 23:02:27
922
原创 HTML基础
HTML:超文本标记语言,描述网页(构建网页的结构和内容)、HTLM基本结构、HTML文件命名、HTML文件的打开方式、常用的HTML标签,例如成对出现的标签、单个出现的标签、列表标签、table表格标签、form表单标签
2024-05-21 21:22:16
493
原创 MySQL数据库-基础知识
create:创建数据库、数据表alter:修改数据表的结构drop:删除数据库、数据表一种开源的关系型数据库管理系统DBMS本质:使关系型数据库具体化的一种软件(现被Oracle公司收购)。MySQL用途使用SQL语言来操作、管理关系型数据库。
2024-05-13 11:45:55
488
原创 SQL手工注入流程
P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。执行show databases函数后,返回的结果就是取自Information_schema数据库中的schemata表中的schema_name字段。①综上,上述GET提交方式中的id值在之后的服务器(业务逻辑层)中,会被当作sql语句执行的一个参数(例如where id = $id)。P.S、后端变量$id接收来自前端url网址中传递的id值,并用于sql语句查询中的一个参数。
2024-04-27 20:22:54
524
1
原创 python基础--总述
分类:普通函数(有名函数)普通函数的定义def 函数名(参数1,参数2,……):# 函数体return 返回值 # 一个函数可以有返回值,也可没有注意:一个函数内部至多只有1个return返回值(0个或1个)。若有2个及以上的return返回值时,仅执行最前面的1个return。一个return一次也可返回多个值,但返回的数据类型为元组。return 1,2,3,4 # 以(1,2,3,4)元组的类型返回值匿名函数(无名函数):lambda匿名函数的定义。
2024-04-21 21:19:18
511
1
原创 密码暴力破解与防御---进阶(含验证码的密码爆破)
验证码识别有的网站为了防止代码、机器进行自动攻击,加入了验证码。验证码的作用与分类验证码的作用:验证身份:验证是否为用户本人触发二次验证的敏感操作:异地登录、修改密码、注销等操作验证行为:区分当前操作是人类,还是机器人使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】验证码的分类:静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等。
2024-04-05 12:15:11
1161
1
原创 密码暴力破解与防御---基础阶段
【P.S.使用python代码实现密码爆破时,当我们需要对一个地址发起登录请求时,我们需要将这个地址和参数手动填入。因为我们是通过抓包来获取地址及其参数的,在获得一次HTTP登录请求的数据包后,将此数据包发送到intruder模块,不断利用这个HTTP请求包,重复的发起请求。P.S.目前为止,我们已经对攻击模式的设置(Sniper)、攻击字段(密码字段的值)、字段值的来源(pass.txt字典)、其他设置默认即可,便可以发起一个攻击了。P.S.所有的值都是固定的值,只有密码字段需要被替换。
2024-04-04 00:18:07
1133
1
原创 Web靶场环境的部署
在首次安装时,SQL靶场并不知道用户的数据库的IP、账号、密码,所以我们需要对配置文件进行修改,使之与本地环境相对应。当数据库出错时,或是想对数据库进行还原操作[即恢复到最初始状态下的数据库],只需再次点击Setup/reset Database for labs即可。将config.inc.php.dist文件进行复制出一份副本,将副本的文件名改为config.inc.php。P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。
2024-03-28 00:08:00
969
原创 BurpSuite工具简介
官网:portswigger.netBP主要功能:BP主要用来做渗透测试渗透测试的目标:测试网站安全性(移动端、服务器等)BP使用的主要技术:拦截、修改HTTP的请求包、自动请求、过滤响应等应用场景:SQL注入(手工注入、盲注)、文件上传(修改HTTP请求包)、XSS(检测、利用XSS漏洞)、CSRF、FUZZ(查找参数、用户名、密码、扫描目录等)、重放攻击、密码爆破、爬取数据、漏洞扫描等其他工具:(仅用于抓包、拦截HTTP请求包)
2024-03-25 23:45:01
632
原创 burpsuite激活及配置
web渗透中burp suite的激活与配置.JDK【java开发工具套件】推荐使用解压版(zip),在切换JDK版本时更加方便。缺点:解压版的JAR包,无法双击直接启动、需要通过cmd命令行模式输入java -jar BurpLoaderKeygen.jar。P.S.如何确认JDK路径是否配置正确呢?P.S.如何确认JDK路径是否配置正确呢?若要重新激活,则需要删除.config.ini。P.S.最好不要使用汉化包。
2024-03-20 17:47:14
568
空空如也
想了好久 也没有看出来这道pwn题
2022-08-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人