- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 sql注入自动扫描
前言: 曾经在网上发现了一款sql注入自动扫描工具–傀儡扫描器,虽然好用但是时不时就会莫名其妙的暂停,所以想尝试写一个类似的工具锻炼一下自己的python(大佬勿喷????) 爬虫 首先想要获得大量的漏洞那我们就需要大量的漏洞,所以需要对网站进行爬取,可以通过对百度根据关键字进行爬虫,然后利用xpath来提取关键字符 def baidu_search(target,page): parment = { 'wd': target, 'pn': (page*10)
2020-11-24 14:55:14 1921
原创 XSS新手入门学习
XSS新手入门学习 1.什么是XSS XSS(Cross-site scripting )就是跨站脚本攻击。利用用户对输入数据过滤的不严格,导致程序执行了用户输入的恶意代码,从而造成XSS攻击。 2.XSS攻击分类: (1).反射性XSS。 又称非持久性跨站脚本攻击,是最常见的XSS,一个典型的非持久性跨站点脚本攻击包含一个XSS攻击向量的链接(即每次攻击需要用户的点击)。 举例: DVWA中XS...
2019-05-02 13:58:51 1589
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人