- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 基于token的认证
基于token的认证2018年08月06日 19:30:02 最大努力 阅读数 1029版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/constraintss/article/details/81459752传统的认证系统1.用户在登录域输入用户名和密码,然后点击登录2.请求发送之后,通过在后端查询数据库验证用户的合法性。如果请求有效,...
2019-07-30 17:17:29
277
1
原创 浅谈OWASP TOP 10
TOP1-注入简单来说,注入往往是应用程序缺少对输入进行安全型检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括sql注入,–os-shell,LDAP(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。危害如下:注入可以导致数据丢失或被破...
2019-07-30 10:39:27
524
原创 mysql触发器trigger
MySQL好像从5.0.2版本就开始支持触发器的功能了,本次博客就来介绍一下触发器,首先还是谈下概念性的东西吧:什么是触发器触发器是与表有关的数据库对象,在满足定义条件时触发,并执行触发器中定义的语句集合。触发器的这种特性可以协助应用在数据库端确保数据的完整性。举个例子,比如你现在有两个表【用户表】和【日志表】,当一个用户被创建的时候,就需要在日志表中插入创建的log日志,如果在不使用触发器...
2019-07-26 09:59:06
133
原创 WebGoat(一)——HTTPSplitting(Http拆分攻击)
WebGoat学习——HTTP 拆分技术 ( HTTP Splitting)2012年10月10日 ⁄ 综合 ⁄ 共 3566字 ⁄ 字号 小 中 大 ⁄ 评论关闭攻击者在向 Web 服务器正常输入的请求中加入恶意代码,受到攻击的应用不会检查CR(回车,也可表示为%0d或\r)和LF(换行,也可表示为%0a或\n)。这些字符不仅使攻击者控制应用程序打算发送的响应头和响应体,而且还使他们能够完全...
2019-07-17 15:34:29
708
原创 打DNS小流量的linux shell脚本
总体思路:在2个文本文件里分别写服务器IP和域名,赋值给变量,然后双层for循环使用dig命令。#!/bin/shiplist=$(cat /root/lxp/dnssh/server)domainlist=$(cat /root/lxp/dnssh/domain)while truedofor ip in $iplistdofor domain in $domainlist...
2019-05-31 14:04:08
190
原创 使用密钥认证机制远程登录linux
使用密钥认证机制远程登录linuxSSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。SSH 为建立在应用层和传输层基础上的安全协议。首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示:该工具可以生成三种格式的key :SSH-1(RSA) SSH-2(RSA) SS...
2019-05-29 09:53:17
355
转载 re.split()和str.spli
问题:需要将字符串拆分为不同的字段,但是分隔符(以及分隔符之间的空格)在整个字符串中并不一致有如下字符串:line = ‘asdf fjhk; ijhi, acdks,khcvds, foo’1、使用str.split()方法可以处理简单的分隔符处理,但是不支持多个分隔符line.split(’;’)Out[4]: [‘asdf fjhk’, ’ ijhi, acdks,khcvd...
2019-04-24 13:54:22
785
转载 Https原理及流程
Https原理及流程原文地址:https://www.jianshu.com/p/14cd2c9d2cd2我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到...
2019-04-23 19:04:08
855
转载 https 和证书
HTTPS原理和CA证书申请(满满的干货)https://blog.51cto.com/11883699/2160032众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网...
2019-04-23 18:38:34
193
转载 session和cookie
https://www.cnblogs.com/andy-zhou目录Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存中文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录S...
2019-04-23 17:02:08
94
原创 cookie
为什么要使用Cookie呢?Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)比如说有些网站需要登录后才能访问某个页面,在登录之前,你想抓取某个页面内容是不允许的。那么我们可以利用Urllib2库保存我们登录的Cookie,然后再抓取其他页面就达到目的了。在此之前呢,我们必须先介绍一个opener的概念。1.Opener当你获取一...
2019-04-19 08:56:55
292
原创 urllib.request.proxy
# _*_ coding:utf-8 _*_import urllib2# 构建一个Handler处理器对象,参数是一个字典类型,包括代理类型和代理服务器IP+Porthttpproxy_handler = urllib2.ProxyHandler({'http':'118.114.77.47:8080'})#使用代理opener = urllib2.build_opener(http...
2019-04-18 09:23:57
346
原创 sys.argv[]
sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始.arg[1]表示第一个命令行参数arg[1][2:] 表示取第一个命令行参数,但是去掉前两个字节比如命令行参数为 “–help” ,就去掉“–”,执行"help"参数。以下代码来自简明Python教程。这里如果有sys.arg[0]则表示cat.pysys.argv[]说白了就...
2019-04-16 18:58:50
180
原创 python 字符串(str)和列表(list)的互相转换
#-*-coding:utf-8-*- #1、字典dict = {'name': 'Zara', 'age': 7, 'class': 'First'}#字典转为字符串,返回:<type 'str'> {'age': 7, 'name': 'Zara', 'class': 'First'}print type(str(dict)), str(dict)#字典可以转为元组...
2019-04-16 11:57:42
2425
原创 关于Python函数中self参数使用介绍
摘要:类中函数定义需要加self,类外函数定义不需要代码片class Foo(object):#类中方法加入了self参数def say_someThing(self,str):print(str)#类外方法不需要加入self参数def say_hello():print(‘hello’)#类外函数使用say_hello()#类内函数使用,不需要加入self相关参数foo=...
2019-04-15 19:38:55
10689
转载 爬虫urllib.request
https://www.cnblogs.com/xingzhui/p/7845675.htmlurlopen方法打开指定的URLurllib.request.urlopen(url, data=None, [timeout, ]*,cafile=None, capath=None, cadefault=False, context=None)url参数,可以是一个string,或者一个R...
2019-04-15 13:17:10
205
转载 dig请求和回应中的参数解释
charles@charles-Lenovo:~/mydir/Hexo/source/_posts$ dig baidu.com; <<>> DiG 9.9.5-3ubuntu0.6-Ubuntu <<>> baidu.comdig这个程序的版本号和要查询的域名;; global options: +cmd表示可以在命令后面加选项;; Go...
2019-04-11 14:43:33
649
转载 python多线程
首先,说明一下多线程的应用场景:当python处理多个任务时,这些任务本质是异步的,需要有多个并发事务,各个事务的运行顺序可以是不确定的、随机的、不可预测的。计算密集型的任务可以顺序执行分隔成的多个子任务,也可以用多线程的方式处理。但I/O密集型的任务就不好以单线程方式处理了,如果不用多线程,只能用一个或多个计时器来处理实现。 下面说一下进程与线程:进程(有时叫重量级进程),是程序的一次执行,...
2019-04-10 10:29:50
159
原创 正则.*?解析
关于 (.) are (.?) .解析:‘.’用于匹配除换行符(\n)之外的所有字符。‘^’用于匹配字符串的开始,即行首。‘$’用于匹配字符串的末尾(末尾如果有换行符\n,就匹配\n前面的那个字符),即行尾。‘’用于将前面的模式匹配0次或多次(贪婪模式,即尽可能多的匹配)‘+’用于将前面的模式匹配1次或多次(贪婪模式)‘?’用于将前面的模式匹配0次或1次(贪婪模式)‘*?,+?,??...
2019-04-08 01:46:09
658
原创 snmp
安装 setup.exe界面说明1) 地址:要管控的设备的IP地址2) Advance:可以配置V1,V2,V3的各种参数a) V1,V2只需配置团体名b) V3配置用户,认证密码(auth,no private,auth算法为MD5)-----对应设备上配置用户,认证密码,不加密c) V3配置用户,认证密码,加密密码(auth,private,auth算法为MD5,private...
2019-04-03 15:32:13
187
转载 python 日志模块
https://www.cnblogs.com/yyds/p/6901864.html转载Python之日志处理(logging模块)本节内容日志相关概念logging模块简介使用logging提供的模块级别的函数记录日志logging模块日志流处理流程使用logging四大组件记录日志配置logging的几种方式向日志输出中添加上下文信息参考文档一、日志相关概念日志是...
2019-04-03 10:15:48
99
转载 装饰器
由于函数也是一个对象,而且函数对象可以被赋值给变量,所以,通过变量也能调用该函数。>>> def now():... print '2013-12-25'...>>> f = now>>> f()2013-12-25函数对象有一个__name__属性,可以拿到函数的名字:>>> now.__name_...
2019-04-03 08:49:05
80
原创 Python 字典(Dictionary) setdefault()方法
描述Python 字典 setdefault() 函数和 get()方法 类似, 如果键不存在于字典中,将会添加键并将值设为默认值。语法setdefault() 方法语法:dict.setdefault(key, default=None)参数key – 查找的键值。default – 键不存在时,设置的默认键值。返回值如果字典中包含有给定键,则返回该键对应的值,否则返回为该键设...
2019-04-01 09:25:09
629
转载 python3排序 sorted(key=lambda)
python3排序 sorted(key=lambda)https://blog.csdn.net/u010758410/article/details/79737498 当待排序列表的元素由多字段构成时,我们可以通过sorted(iterable,key,reverse)的参数key来制定我们根据那个字段对列表元素进行排序。 key=lambda 元素: 元素[字段索引] 例如:想...
2019-03-27 13:04:12
747
转载 python error
https://blog.csdn.net/lina_acm/article/details/548089101.第一个解释这个e是异常类的一个实例,如果我们完整地解释这个问题,我觉得还是从Python的自定义异常类说起比较好。假如,我们现在自定义一个简单的异常类:class MyError(Exception):def init(self, value):self.value = v...
2019-03-26 00:41:18
211
原创 python 调试 pdb
使用 pdb 进行调试pdb 是 python 自带的一个包,为 python 程序提供了一种交互的源代码调试功能,主要特性包括设置断点、单步调试、进入函数调试、查看当前代码、查看栈片段、动态改变变量的值等。pdb 提供了一些常用的调试命令,详情见表 1。表 1. pdb 常用命令命令 解释break 或 b 设置断点 设置断点continue 或 c 继续执行程序list 或 l 查...
2019-03-25 20:30:48
140
原创 python 中super()和__init()__之间的关系
Python类中super()和__init__()的关系1.单继承时super()和__init__()实现的功能是类似的复制代码class Base(object):def init(self):print ‘Base create’class childA(Base):def init(self):print 'creat A ',Base.init(self)clas...
2019-03-24 15:28:55
562
原创 FTP主动模式和被动模式
FTP的主要工作就是让 Client 与 Server 端可以进行文件的传输。是采用可靠性较高的TCP连接来进行联机的。主动模式下的FTP联机过程:1.Client 向Server端发起联机请求:Client 随机选取一个大于1024的端口来主动联机到FTP主机的21端口,这个联机带有SYN标志。2.Sever 端接收后建立等待联机资源来响应 Client 端请求,并向 Client 发送带...
2019-03-13 14:36:31
95
原创 for循环实现简单图形打印
#简单图形打印#1.打印实心三角def sxsj_print(m,n): for i in range(0,n): for j in range(0,m): if i&amp;gt;=j: print(&quot;* &quot;,end=&quot;&quot;) print(&quot;&
2019-03-12 09:39:44
1424
原创 DNS查询相关(nslookup/dig)
1.Nslookup相关① IPv4的地址也可以发AAAA记录请求,IPV6的地址也可以发A记录请求② Nslookp默认发A记录请求,要让其发AAAA记录请求,必须要设定server=一个IPv6地址,当设定server=一个ipv6地址时,会同时发A记录和AAAA记录,要想只发AAAA记录,需要设定 type=aaaa2… Dig相关(linux命令)① 默认查询A记录② Linux...
2019-03-06 19:23:49
660
原创 ARP缓存表更新机制和Linux下的arping命令
ARP缓存表更新机制收到ARP请求后,更新ARP缓存表和应答的条件:1,收到一个请求包,若目的mac是硬件广播地址,且目的IP是本机IP,即请求本机mac,则查看ARP缓存表是否有源主机IP与源主机mac地址的对应条目,若有且与收到的不一致则更新,若无,则添加,最后构造一个针对请求主机的ARP单播应答包。2, 收到一个请求包,若目的mac是硬件广播地址,但目的IP不是本机IP,即不是请求本...
2019-02-20 11:04:07
9144
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人