- 博客(3)
- 资源 (20)
- 收藏
- 关注
原创 SQL注入
通过成功地SQL注入,可能可以拿到目标数据库的全部信息!首先要找到目标网址,以进行漏洞测试。在google中搜索:inurl:news.php?id=2任意点入一个网址:在网址后追加SQL语句,如果报错,则OK,可注入,如果未报错,无可注入漏洞或未找到。 比如,找到一个网址:http://www.calidus.ro/en/news.php?id=2将此链接变成如下,去访问
2015-03-24 18:30:07 1790
原创 简单的商品信息爬虫——爬易迅网
收集到很多易迅网的商品ID,于是想把这些ID对应的商品信息爬下来。通过简单分析发现,易迅网的各类信息都是直接放在HTML页面上,所以,解析一个页面就好了。最后返回每个ID对应的商品url,标题,易迅价,促销价,类目 。下面是python代码:#!/usr/bin/env python#coding:utf-8'''Created on 2015年03月11日@author: z
2015-03-12 15:37:48 1510
原创 1000万条用户名密码数据概览
一名安全研究员发布了一份包含1000万条记录的用户名、密码文件。原文可见:Today I Am Releasing Ten Million Passwords下载下来看看:确实是刚好有1000万条记录$ wc -l 10-million-combos.txt 10000000 10-million-combos.txt共有两列,分别是username、password$
2015-03-07 15:54:45 3031
实时分析-分析和可视化流数据的技术
2015-02-09
水木清华社区招聘信息定时抓取,部署于新浪云
2014-06-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人