- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【爬虫】巧用 js2py (附带bug解决)
项目地址:https://github.com/PiotrDabkowski/Js2Py项目介绍:(根据github)此项目完全用Python编写,支持Python2/3。可以在Python中执行JS代码,并获取JS对象值。目前支持ES5,ES6仍在测试中。一句话解释:一个纯Python的JS解释器。推荐指数:四颗星 (博主用过其他的库如execjs, pyv8,多多少少都没有...
2019-08-29 18:25:22
3333
2
原创 [面试] Golang 面试题
本文章收录于:后端工程师面试题目总结(提供参考答案)目录1.make与new的区别2.简要描述go中的main和init函数的区别3.下面的代码输出什么,若会报错报什么错?4. 这段代码会输出什么?5、简述channel和mutex锁机制的原理异同与使用场景6、sync.WaitGroup的使用场景?7、写一段闭包代码,阐述其作用8、执行这段代码会发生什...
2019-08-27 23:30:31
9521
2
原创 【Web安全】文件上传漏洞
前言上网过程中,我们经常会将一些如图片、压缩包之类的文件上传至文件服务器进行保存。而文件上传攻击指的是攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或脚本,并且通过脚本获得服务器上相应的权限,或者是通过诱导外部用户访问下载上传的病毒或木马,达到攻击的目的。除了上述危害,我们还需防止用户将文件服务器当成免费的网盘无限制上传文件。解决方案文件类型白名单校验(仅允许部...
2019-08-25 22:38:19
755
原创 【Web安全】SQL注入攻击
前言引用书中介绍,SQL注入就是通过把SQL命令伪装成正常的HTTP请求参数传递到服务器,欺骗服务器最终执行恶意的SQL命令,达到入侵目的。达到的危害有:查询非授权信息 修改数据库数据 改变表结构甚至删除表 获取服务器root权限注入原理某网站的登录请求如下:url: http://api.adbc.com/user/loginmethod: postbody: {"...
2019-08-25 20:29:25
1083
原创 【Web安全】CSRF 攻击 (最新解决方案)
前言全称跨站请求伪造(Cross site request forgery), 尽管它听起来与XSS(跨站脚本攻击),但它与XSS非常不同。然而事实是,CSRF与XSS具有很大的相似性和关联性。一句话来说,就是可以利用某站点存在的XSS漏洞来进行CSRF攻击。CSRF的核心过程:攻击者利用站点B的XSS漏洞上传了恶意脚本,用户进入站点B时脚本执行,脚本内容是:向用户经常浏览的网...
2019-08-24 12:53:59
1241
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人