实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
nginx+tomcat 后端为tomcat,nginx代理报504超时错误。 问题描述: #错误 1.198.17.123 - - [06/Jul/2018:01:48:57 +0000] "POST /mapbj3/getticket HTTP/1.1" 504 537 "https://XXX ...
分类:
其他好文 时间:
2020-05-28 20:02:18
阅读次数:
65
本文讲了一下CSRF攻击的基本原理以及基本过程。通俗的来讲CSRF攻击就是伪造被信任用户的请求,达到欺骗被攻击网站的目的。对于CSRF攻击的主要防御措施有验证HTTP头的Referer字段、验证HTTP头的Token字段以及在HTTP头中自定义属性并验证。从防御手段我们可以看出应对CSRF攻击,主要... ...
分类:
其他好文 时间:
2020-05-27 23:12:19
阅读次数:
135
from bs4 import BeautifulSoupimport requestsimport pandas as pdheader = {'Referer': 'https://movie.douban.com/subject/33420285/comments?status=P','Use ...
分类:
编程语言 时间:
2020-05-19 22:41:42
阅读次数:
115
# 爬取网易音乐 import requests from bs4 import BeautifulSoup import urllib.request headers = {"origin": "https://music.163.com", "referer": "https://music.1 ...
分类:
编程语言 时间:
2020-05-19 18:40:16
阅读次数:
107
查看源码可知有一个Secret.php访问Secret.php 抓包 根据提示,在http头部添加 referer: https://www.Sycsecret.com User-Agent: Syclover X-Forwarded-for: 127.0.0.1 ...
分类:
Web程序 时间:
2020-05-15 00:37:38
阅读次数:
92
访问robots.txt得到提示:hint.txt,访问hint.txt select * from users where username='$_POST["username"]' and password='$_POST["password"]'; 如果传入username=admin\ pa ...
分类:
其他好文 时间:
2020-05-15 00:16:44
阅读次数:
159
``` # 获取图片 location /group[1-9]/M0[0-9] { root /home/vdc1/fastdfs_storage/data; ngx_fastdfs_module; } # 防盗链 location ~* \.(gif|jpg|png|jpeg)$ { expire... ...
分类:
其他好文 时间:
2020-05-14 19:43:22
阅读次数:
63
第一步:分析网页 直接上代码 1 import requests 2 import csv 3 import time 4 def data(page): 5 s = requests.session() 6 url = 'https://www.lagou.com/jobs/positionAja ...
分类:
其他好文 时间:
2020-05-09 01:36:20
阅读次数:
103
豆瓣电影分析分析流程图分析结果结果概要注意:请求头一般都是先放User-Agent,如果爬取失败再补Referer,还是失败就再补Cookie,如果喜欢稳一点的,可以每次都加上请求参数分析代码实现流程分析先完成一次请求的抓取再完成多次请求的爬取总结:循序渐进养成良好的习惯代码#!/usr/bin/python3--coding:utf-8--importrequestsimportjson定义请求
分类:
编程语言 时间:
2020-05-08 09:51:00
阅读次数:
70
