- 博客(4)
- 收藏
- 关注
RSS订阅
原创 python对局域网所有人进行arp攻击
python使用ARP进行同一局域网所有人进行攻击**攻击原理arp作为一个底层协议,我们使用他进行攻击可以避免任何杀毒软件,最关键的就是这种攻击方式简单,并且对局域网造成的伤害也是极高,可以盗取数据,断网,等等。他的攻击原理无非就是冒充欺骗,我们在同一个局域网下面,通信并不是使用ip地址,而是mac地址,也就是说,我们知道对方的mac地址就可以进行通信,最关键的是在底层协议里面,mac地址...
2019-01-17 12:11:43
6854
4
原创 DVWA的入侵SQL注入
DVWA攻击记录 LOW级别 SQL手工注入重现漏洞危害前言>>>>在攻击开始前,我们至少要具备操作mysql的一些简单语句,否则可能此文章对阅读者的你存在困难,有朋友问这都什么年代了还会存在sql注入?其实做这个的时候是因为昨天我编写代码的时候写出了一个sql注入并且在上线的时候被朋友挖掘了出来,漏洞图如下,就因为我的一次逻辑判断错误而导致,所以今天想起了写一次sql注...
2019-10-30 09:54:51
513
1
原创 百度翻译sign签名算法
很多小伙伴都想去爬百度翻译,然后发现sign这个js生成的值却过不了,没关系,接下来的3分钟让你轻松的完成百度sign破解第一步还是老样子,全局查找sign,给他赋值的地方打上断点我们可以清楚的看见上图sign这个值传入了一个参数,并且调用了m函数,这个a就是我们输入框的值,也就是说,这个参数把我们输入框的值传入了,进去,接下来,再去用控制台调用这个函数,看看他是否是我们要找的地方通过运...
2019-07-08 09:42:26
2233
1
原创 python爬虫系列--批量爬取码云开源网站数据
python所需要的库requests —这个库用于访问网站,并获取网页数据bs4 ---- 用户html的标签解析拿出我们所需要的数据threading — 使用多线程,可以让我们的爬虫执行效率变高xlwt — excel表格的操作,用户保存我们所爬下的数据time — 关于时间的操作先初步介绍一下码云这个站,这个站是一个程序员的免费仓库,也被视为开源网站,我们爬下他的...
2019-02-28 08:31:15
1136
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人