好好学习+ 天天向上

基于token的认证2018年08月06日 19:30:02 最大努力 阅读数 1029版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752传统的认证系统1.用户在登录域输入用户名和密码，然后点击登录2.请求发送之后，通过在后端查询数据库验证用户的合法性。如果请求有效，...

TOP1-注入简单来说，注入往往是应用程序缺少对输入进行安全型检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括sql注入，–os-shell，LDAP（轻量目录访问协议），xpath（XPath即为XML路径语言，它是一种用来确定XML（标准通用标记语言的子集）文档中某部分位置的语言），HQL注入等。危害如下：注入可以导致数据丢失或被破...

MySQL好像从5.0.2版本就开始支持触发器的功能了，本次博客就来介绍一下触发器，首先还是谈下概念性的东西吧：什么是触发器触发器是与表有关的数据库对象，在满足定义条件时触发，并执行触发器中定义的语句集合。触发器的这种特性可以协助应用在数据库端确保数据的完整性。举个例子，比如你现在有两个表【用户表】和【日志表】，当一个用户被创建的时候，就需要在日志表中插入创建的log日志，如果在不使用触发器...

WebGoat学习——HTTP 拆分技术 ( HTTP Splitting)2012年10月10日 ⁄ 综合 ⁄ 共 3566字 ⁄ 字号 小 中 大 ⁄ 评论关闭攻击者在向 Web 服务器正常输入的请求中加入恶意代码，受到攻击的应用不会检查CR（回车，也可表示为%0d或\r）和LF（换行，也可表示为%0a或
）。这些字符不仅使攻击者控制应用程序打算发送的响应头和响应体，而且还使他们能够完全...

总体思路：在2个文本文件里分别写服务器IP和域名，赋值给变量，然后双层for循环使用dig命令。#!/bin/shiplist=$(cat /root/lxp/dnssh/server)domainlist=$(cat /root/lxp/dnssh/domain)while truedofor ip in $iplistdofor domain in $domainlist...

使用密钥认证机制远程登录linuxSSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定。SSH 为建立在应用层和传输层基础上的安全协议。首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示：该工具可以生成三种格式的key ：SSH-1(RSA) SSH-2(RSA) SS...

问题：需要将字符串拆分为不同的字段，但是分隔符(以及分隔符之间的空格)在整个字符串中并不一致有如下字符串：line = ‘asdf fjhk; ijhi, acdks,khcvds, foo’1、使用str.split()方法可以处理简单的分隔符处理，但是不支持多个分隔符line.split(’;’)Out[4]: [‘asdf fjhk’, ’ ijhi, acdks,khcvd...

Https原理及流程原文地址：https://www.jianshu.com/p/14cd2c9d2cd2我们知道，HTTP请求都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求被黑客拦截，并且里面含有银行卡密码等敏感数据的话，会非常危险。为了解决这个问题，Netscape 公司制定了HTTPS协议，HTTPS可以将数据加密传输，也就是传输的是密文，即便黑客在传输过程中拦截到...

HTTPS原理和CA证书申请（满满的干货）https://blog.51cto.com/11883699/2160032众所周知，WEB服务存在http和https两种通信方式，http默认采用80作为通讯端口，对于传输采用不加密的方式，https默认采用443，对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式，一切的考虑都基于对安全的要求，那么如何对自己的网...

https://www.cnblogs.com/andy-zhou目录Cookie机制什么是CookieCookie的不可跨域名性Unicode编码：保存中文BASE64编码：保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例：永久登录S...

为什么要使用Cookie呢？Cookie，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）比如说有些网站需要登录后才能访问某个页面，在登录之前，你想抓取某个页面内容是不允许的。那么我们可以利用Urllib2库保存我们登录的Cookie，然后再抓取其他页面就达到目的了。在此之前呢，我们必须先介绍一个opener的概念。1.Opener当你获取一...

# _*_ coding:utf-8 _*_import urllib2# 构建一个Handler处理器对象，参数是一个字典类型，包括代理类型和代理服务器IP+Porthttpproxy_handler = urllib2.ProxyHandler({'http':'118.114.77.47:8080'})#使用代理opener = urllib2.build_opener(http...

sys.argv[]是用来获取命令行参数的，sys.argv[0]表示代码本身文件路径，所以参数从1开始.arg[1]表示第一个命令行参数arg[1][2:] 表示取第一个命令行参数，但是去掉前两个字节比如命令行参数为 “–help” ,就去掉“–”，执行"help"参数。以下代码来自简明Python教程。这里如果有sys.arg[0]则表示cat.pysys.argv[]说白了就...

#-*-coding:utf-8-*- #1、字典dict = {'name': 'Zara', 'age': 7, 'class': 'First'}#字典转为字符串，返回：<type 'str'> {'age': 7, 'name': 'Zara', 'class': 'First'}print type(str(dict)), str(dict)#字典可以转为元组...

摘要：类中函数定义需要加self，类外函数定义不需要代码片class Foo(object):#类中方法加入了self参数def say_someThing(self,str):print(str)#类外方法不需要加入self参数def say_hello():print（‘hello’）#类外函数使用say_hello()#类内函数使用，不需要加入self相关参数foo=...

https://www.cnblogs.com/xingzhui/p/7845675.htmlurlopen方法打开指定的URLurllib.request.urlopen(url, data=None, [timeout, ]*,cafile=None, capath=None, cadefault=False, context=None)url参数，可以是一个string，或者一个R...

URL中的参数由服务器代码定义

charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.com; <<>> DiG 9.9.5-3ubuntu0.6-Ubuntu <<>> baidu.comdig这个程序的版本号和要查询的域名;; global options: +cmd表示可以在命令后面加选项;; Go...

首先，说明一下多线程的应用场景：当python处理多个任务时，这些任务本质是异步的，需要有多个并发事务，各个事务的运行顺序可以是不确定的、随机的、不可预测的。计算密集型的任务可以顺序执行分隔成的多个子任务，也可以用多线程的方式处理。但I/O密集型的任务就不好以单线程方式处理了，如果不用多线程，只能用一个或多个计时器来处理实现。 下面说一下进程与线程：进程（有时叫重量级进程），是程序的一次执行，...

关于 (.) are (.?) .解析：‘.’用于匹配除换行符（
）之外的所有字符。‘^’用于匹配字符串的开始，即行首。‘$’用于匹配字符串的末尾（末尾如果有换行符
，就匹配
前面的那个字符），即行尾。‘’用于将前面的模式匹配0次或多次（贪婪模式，即尽可能多的匹配）‘+’用于将前面的模式匹配1次或多次（贪婪模式）‘？’用于将前面的模式匹配0次或1次（贪婪模式）‘*？，+？，？？...