- 博客(10)
- 收藏
- 关注
RSS订阅原创 白帽子安全--浏览器安全
1.同源策略:它是浏览器最基本也是最核心的安全功能,缺少它,可能连最正常的功能都无法实现。(Web是构建在同源策略之上的,浏览器是针对同源策略的一种实现) 2.浏览器的同源策略限制了来自不同源的“document”和脚本,对当前“document”读取或设置某些属性 (当JavaScript被浏览器认为来自不同源时,请求被拒绝) 3.影响源的因素:host(域名或IP地址,如果是IP地址则看做一个根域名),子域名,端口,协议 4.需要注意的是: 存放JavaScript文件的域不重要,重要的是加载页面所在的
2020-09-15 18:42:03
157
原创 第一次读白帽子总结
1.如果我可以一直坚持在这条道路上,我希望自己可以年轻,有活力,充满激情,秉承曾经的精神! 2.PHP语言至今仍然只能依靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝安全问题的发生 3.SQL(注入攻击) 4.XSS(跨站脚本攻击) 5.安全问题的本质是信任问题 6.安全三要素:(1)机密性,数据内容不能泄露(2)完整性,数据内容没有被篡改(3)可用性 7.威胁:可能造成危害的来源;风险:可能出现的损失。 8.安全评估过程分为四个阶段:资产等级划分,威胁分析,风险分析,确认解决方案 9.威胁建
2020-09-11 20:57:46
129
原创 爬取西邮图书借阅信息
目标:爬取学校的图书借阅记录,不需要使用 seleinum 工具:PyCharm(代码实现)和postman(请求响应测试) 使用的库:1.requests库 2.re库(正则表达式库) 3.pandas库 (这个库的使用是请教了学长,因为我比较水,还不会) 三个库的使用目的:1:发送请求,抓取网页源代码 2:re.findall()搜索并且返回匹配的目标(列表形式) 3:整理爬到的数据,看起来舒服 ——————————————————————————
2020-09-08 19:02:19
214
原创 依旧是python的基础笔记
1.异常 (1)主要的内置异常: (2)在交互式环境中,输入dir(builtins)可以看到所有的预设定异常名称 (3)except用处很大,捕获所有异常为例,当我们用except捕获所有异常时,只要程序运行,不会有任何阻隔 (4)手工抛出异常 使用raise可以抛出各种预定的异常,即使程序运行的时候根本不会引发该异常 形式上三种:1)raise 异常名 2)raise 异常名,附加数据3)raise 类名 2.pdb调试 感觉不是很难,但有点儿麻烦,我还很菜,代码很简单的就不用调试了,直接重新写,哈哈
2020-07-25 18:37:46
139
原创 python类的学习凌乱笔记
类 1.定义类: 形式:class<类名>(父类名): pass (class是定义类的关键字;pass是空语句;class行末的冒号切记不要丢掉) (pass一般是预留代码位置或者临时未写的以后完成的部分) 2.使用类: (1)和函数调用类似,类在使用前需要实例化(类名加圆括号) (2)最简单的定义类如下: class Myclass: pass 看起来这个类并没有继承的父类,这是并非什么都没有,它会自动继承计算机内的自建类object. 图片反馈的信
2020-07-24 14:33:21
83
原创 面向对象和面向过程的简单区别
作为一个小白,不想自己的博客上全是随处可见的死板而且难理解的定义!因此用例子来解释两者间简单的区别! 我想吃锅包肉>>>(1)我找到饭馆,张嘴,叫老板来一盘儿锅包肉(面向对象) >>>(2)我走到市场买好肉和佐料,回家切肉,做好盛盘(面向过程) 面向对象降低了耦合性,因为我不需要知道锅包肉是怎么做的。 另外,面向对象提高了可维护性。举例说我这人就是矫情,我就刚让人做锅包肉,又不想吃了,大可以换成鱼香肉丝。(耦合性决定了模块的独立性,划分模块也遵循高内聚低耦合
2020-07-23 10:44:57
150
原创 python学习第三天不系统总结
本来打算明天一起写三天的知识点,刚发现我把昨天学的的都忘了,又重新学了一遍网课,原地爆炸 1.字符串和列表之间的转换: 字符串转化为列表:t.split() 列表转化为字符串:’ '.join(t) 2.sort()函数可以进行列表排序 3.元组: (1)和列表不同之处简单地说就是从[]变成了() (2)根本差异是元组中的元素不能通过类似t(3)=12进行更改,会出现异常 (3)tuple()函数可以将列表直接转换为元组 4.shuffle()函数可以进行列表随机排序…前提(先导入r
2020-07-18 10:59:41
119
原创 python学习第二天不系统总结
今天学习的知识较为零碎,所以可能我记录的不会很有条理。 内容包括(序列类型容器,取单个元素,字符串和列表切片,序列函数以及字符串函数) 1.容器:我个人的浅薄的认识就是类似杯子装水,这个杯子就是容器,相对应的C语言中的数组,python中的列表,字符串,都能算作一种容器,只是他们所装的元素不同罢了。 2.列表,字符串都是序列,也就是元素是有顺序的被包含在里面,有一些操作可以对所有序列有作用 ·+用于连接两个序列 · *n,可以复制n遍原有的元素 · in not in 的操作 3.取单
2020-07-15 14:57:58
163
原创 学习python第一天自我总结
(一)标识符和变量 1.和C语言一样,标识符由数字,字母和下划线组成,但数字不可以开头 2.有常见的33个关键词 3.值得注意的是python中依旧不建议用内置函数做变量名,理由如下: 第一次利用sum计算列表的值很正常,所以为了验证我们将sum作为变量名赋值9,紧接着再次让其计算最开始的列表,我们会收到报错(报错原因是类型int的问题)这已经可以验证“内置函数做变量名不太舒服”的观点,会造成不必要的麻烦。(一旦忘记了可以通过del函数恢复功能) 注:(1)sum函数是求和的初等函数 (2)[]是p
2020-07-13 15:51:18
514
2
原创 #渗透测试初学第一天##基础的术语词汇理解###渗透信息收集
1.IP地址:一个32位二进制数(点分十进制表示) (一共分为五类:因为第一次接触了解之后还是不太透彻,下一次博客会努力表达自己的理解) 2.IP协议:各计算机网络通信的必需品 3.中国国内域名 .cn 4.DNS服务器:计算机域名服务器,分为解析器和域名服务器;其中域名服务器保存有所有主机的域名和对应的IP地址(特有的可以将域名转换为IP地址) 1.收集域名信息 (1)Whios查询 / Whios是一个标准的互联网协议 / 对测试个人站点,得到注册人的姓名和邮箱信息通常很有用 / 在kali系统中W
2020-06-07 15:47:42
287
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人