也不知道为什么喜欢叫爬虫 搞明白原理之后原来就是解析网页代码获取关键字符串 现在的网页有很多解析出来就是JS了,根本不暴露资源地址 依赖一个JSOUP,其他靠百度CV实现 <!-- https://mvnrepository.com/artifact/org.jsoup/jsoup --> <dep ...
分类:
编程语言 时间:
2021-02-26 13:24:45
阅读次数:
0
#搜索关键字符串 Shift+F12 双击进去 Ctrl+x 交叉引用的地方 F5分析 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigned __int64 v2; // rax ...
分类:
其他好文 时间:
2020-07-20 15:23:10
阅读次数:
122
##什么是 XSS 攻击,如何避免? 答: 概念:XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 目的:想办法获取目标攻击网站的cookie,因为有了cookie相当于有了s ...
分类:
其他好文 时间:
2020-06-01 16:53:35
阅读次数:
73
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; / ...
分类:
其他好文 时间:
2020-05-31 10:51:28
阅读次数:
72
工作中经常会出现一些模版代码,这些代码其实没有什么新鲜,都是老套的代码反复使用,比如在调用rpc方法之后的异常处理与日志打印,使用redis加锁与解锁,给一个线程插入log_id... 先说一下使用模版的好处 1. 编码速度 我们可以通过官方的实例看一下使用效果,输入几个关键字符就可以自动生成大段的 ...
分类:
其他好文 时间:
2020-02-13 19:24:52
阅读次数:
77
从 C 到 C++ 语言的转变 1.平时使用还以 printf, scanf 为主 printf 和 scanf 与 cin cout 相比效率更快 2.头文件改成如下,C++对C语言兼容 3.算法中推荐使用const变量而不是define 4.string类比char[]处理字符串更方便,但是st ...
分类:
编程语言 时间:
2020-02-01 10:58:19
阅读次数:
95
字符编码 字符编码:字符 编码(字符编码表) 二进制 目前内存中使用的统一是unicode,编码和解码对应了相应的字符集 保证不乱码的关键: 1.字符当初以什么编码存放的, 就应该以什么编码解码。 2.在python2中解释器默认使用的编码是ASCII码,python3默认使用的是UTF 8 3.目 ...
分类:
编程语言 时间:
2020-01-21 16:34:34
阅读次数:
97
select * from 表名 where JSON_VALUE(字段名,'$."json字段名"') like '%查询关键字符串%' $表示object的根 例 select * from Country where JSON_VALUE(Name,'$."CountryName"') lik ...
分类:
数据库 时间:
2019-12-08 12:23:32
阅读次数:
392
XML BI Publisher 做发票, 物料型号中有 XML 关键字符,因此需要转义 实际还是不能展出目标结果。因为 单引号及双引号转义后 字符串 分别是 “'” 和 “"”, 在第三个转义,则将“&”连接符再次转义为 "&" 故 必须 要将 “&”连接字符的转义放在 ...
分类:
数据库 时间:
2019-06-10 10:46:40
阅读次数:
141
查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数 分析上下代码,发现2个函数, 这个函数是弹窗注册码正确。 这个是弹窗注册码错误。 我们回到调用这个总函数的地址, 断点运行, 一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码 ...
分类:
其他好文 时间:
2019-05-30 23:25:29
阅读次数:
155