#切换用户或以其他用户身份执行命令 su: 即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令 ##格式: su [options...] [-] [user [args...]] ##常见选项: -l --login su -l UserName 相当于 su - Us ...
分类:
系统相关 时间:
2020-07-12 22:24:42
阅读次数:
62
横向越权与纵向越权 横向越权 横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 例子: 用户忘记密码操作! 1、通过手机号,验证码等信息验证身份。 2、跳转修改密码页面 3、输入新密码 4、提交修改密码操作 【调用接口】 接口: ******/newpassword?username=xxx ...
分类:
其他好文 时间:
2020-07-12 19:02:46
阅读次数:
94
发送数据格式: 方式一: request.post( url='xx', data={'k1':'v1,'k2':'v2'} ) #数据: POST / http1.1\r\nContent-type:urlencode-form.......\r\n\r\nk1=v1&k2=v2 request. ...
分类:
其他好文 时间:
2020-07-12 14:50:29
阅读次数:
78
%null% %username% !@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&* 000000 00000000 0123456789 1 101010 111 111111 1111111 11111111 1111111111 111222 112233 11223344 ...
分类:
其他好文 时间:
2020-07-12 14:33:42
阅读次数:
120
因OracledblinkBUG导致每次查询大量数据的时候无法查询,现在通过datax直接将重要数据同步过来。datax的文档还是很齐全的,这里走了许多弯路。{"job":{"setting":{"speed":{"channel":5}},"content":[{"reader":{"name":"mysqlreader","parameter":{"username":"selectuser"
分类:
数据库 时间:
2020-07-12 13:52:21
阅读次数:
89
一、session的原理 cookie是保存在客户端浏览器的键值对; 而session是保存在服务器端的键值对,相当于一个大的字典,每个用户来验证成功之后都会随机生成一个字符串,然后把这个字符串给用户的浏览器cookie,客户端的浏览器上就这有一个随机字符串(key),数据都存放在服务器端。基于se ...
分类:
其他好文 时间:
2020-07-12 01:12:52
阅读次数:
73
1、主配置段常用参数 user username 指定用于运行worker进程的用户,默认和在编译nginx是指定--user参数有关 worker_processes auto worker进程的个数,通常应该为物理CPU核心数量减1或者减2,worker_processes auto;可以根据物 ...
分类:
其他好文 时间:
2020-07-12 01:02:20
阅读次数:
64
###js+php表格的增删改差 实现的效果如下图所示: {{uploading-image-727245.png(uploading...)}} ###html基础页面 < <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> ...
分类:
Web程序 时间:
2020-07-11 19:40:20
阅读次数:
70
07.验证码处理 引入 相关的门户网站在进行登录的时候,如果用户连续登录的次数超过3次或者5次的时候,就会在登录页中动态生成验证码。通过验证码达到分流和反爬的效果。 今日概要 使用云打码平台识别验证码 知识点回顾 session的创建方式 session的作用 proxies参数的作用 高匿,透明代 ...
分类:
其他好文 时间:
2020-07-11 14:28:08
阅读次数:
69
在java开发过程中,经常遇到这样一种情况:字符串的一部分是可变的,一部分又是固定的,例如 "欢迎xxx"。 这种情况可以采用String.format字符串常规类型格式化方式。 %s 表示字符串,%d 表示整数,%f 表示浮点数。 String.format("欢迎%s",username); ...
分类:
其他好文 时间:
2020-07-11 13:16:51
阅读次数:
56