![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
python
python学习
me晴天
这个作者很懒,什么都没留下…
展开
-
python-暴力破解(突破验证码)
实验环境:本地靶场验证码错误时,服务器端会重新生成验证码,不能使用burpsuite进行暴力破解;我们使用python脚本对验证码进行识别,然后进行暴力破解。验证码图片识别:from PIL import Imageimport tesserocrs = requests.session()headers = {'User-Agent':'Mozilla/5.0'}def getCode(): # 获取验证码 res = s.get('h.原创 2020-06-14 12:25:27 · 1398 阅读 · 0 评论 -
sqlmap过狗脚本练习1
本地搭建sql注入网站练习测试安全狗,输入不合法参数被安全狗拦截:使用sqlmap:检测到防护机制,失败;先手工尝试绕过安全狗:将空格替换为 “/*//\*//\*\/c*/” 成功绕过安全狗;写个sqlmap脚本:#demo.pydef tamper(payload,**kwargs): retVal = payload quote=False if payload: retVal = '' fo.原创 2020-05-27 13:28:56 · 440 阅读 · 0 评论