搜索结果
查询Tags标签: url,共有 2151条记录-
Python 网络教程大全之 04 如何获取url下载文件的大小?
实战需求 如何获取url下载文件的大小? 解决方案 要通过文件大小限制下载,我们可以从 content-length 标头中获取 filezie,然后按照我们的要求进行操作。 import requestsurl = https://ai2opencode.com/ h = requests.head(url, allow_redirects=True) header = h.head…
2022/1/27 22:34:31 人评论 次浏览 -
Java SQL Inject/XSS/SSRF
Java SQL Inject JDBC SQL Inject JDBC 原生查询如果没有经过预编译,而是直接进行 SQL 语句的拼接,这时过滤不严格则会产生 SQL 注入问题,比如下面代码就是一个带有 SQL 注入漏洞的 Demo Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn = Driv…
2022/1/26 19:04:34 人评论 次浏览 -
【Python 爬虫进阶学习】- JS 逆向百例 - XHR 断点调试,Steam 登录逆向
声明# 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标#目标:Steam 登录 主页:aHR0cHM6Ly9zdG9yZS5zdGVhbXBvd2VyZWQuY29tL2xvZ…
2022/1/26 11:06:02 人评论 次浏览 -
攻防世界PHP2
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin"===$_GET[id]) {echo("<p>not al…
2022/1/25 20:06:27 人评论 次浏览 -
sqli-labs 第九关 基于时间盲注 python 脚本
# @Author:Mirror import timeimport requests db_len = 0 def get_schema_len (url):len = 0left = 0right = 20while (left <= right):mid = left + (right - left)//2;data = "id=1 and if(length(database())>{},sleep(0.4),1)--+".format(mid)one =…
2022/1/25 19:07:17 人评论 次浏览 -
phpstudy后门POC分析和EXP开发
POC 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。 影响版本:phpStudy2016-php-5.2.17 phpStudy2016-php-5.…
2022/1/24 22:04:49 人评论 次浏览 -
phpstudy后门POC分析和EXP开发
POC 2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。 影响版本: phpStudy2016-php-5.2.17phpStudy2016-php-5.…
2022/1/24 22:04:46 人评论 次浏览 -
Python 请求数据
import requests# 原文:https://blog.csdn.net/z564359805/article/details/81978913headers={"User-Agent":"Mozilla/5.0","cookie":"111111",} url = "https://wuliu2.taobao.com/user/queryOrderList?listType=send&am…
2022/1/24 20:06:23 人评论 次浏览 -
浏览器中输入URL后发生了什么?
浏览器中输入URL后发生了什么? 会经过下面的主要流程: DNS域名解析 => 建立TCP连接 => 发起HTTP请求 => 接收响应结果 => 浏览器解析HTML渲染 1.DNS域名解析 DNS原理 DNS(Domain Name Server)用来返回某个域名对应主机的ip的服务器。 根DNS (.) 只负责提…
2022/1/24 6:34:15 人评论 次浏览 -
Python爬虫--BeautifulSoup解析器
1.BeautifulSoup 是一个可以从HTML或XML文件中提取数据的Python库,使用前需安装:pip install bs4 BeautifulSoup支持Python标准库中的HTML解析器,还支持第三方解析器,默认使用HTML解析器。 解析器语法结构优点缺点标准库BeautifulSoup(html,‘html.parser’)内置标准库…
2022/1/23 11:04:18 人评论 次浏览 -
CTF学习笔记6:iwebsec-SQL注入漏洞-03-sleep注入
目录 一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库名的长度(可不做)2.获取数据库名(可不做)3.获取表名4.获取users表的列名5.获取password列的数据二、源码分析(一)php源码关键脚本一、解题过程 (一)观察页面 发现不论输入的payload正确与否…
2022/1/23 2:04:16 人评论 次浏览 -
python系列之:python request实现http post请求curl -u 用户名:密码 url -X POST
python系列之:python request实现http post请求curl -u 用户名:密码 url -X POST 把curl -u 用户名:密码 url -X POST命令转为用python代码实现提交post请求: curl -u debezium:optics123 http://debezium1:8083/connectors/mysql-optics-prod-connector/restart -X POS…
2022/1/22 21:06:36 人评论 次浏览 -
JavaScript基础学习(四)BOM篇
一、BOM基本概念 BOM是浏览器对象模型,它提供了独立于内容而与浏览器窗口进行交互的对象,其核心对象是window。 BOM是JS访问浏览器窗口的一个接口 他是一个全局对象,定义在全局作用域中的变量、函数都会变成window对象的属性和对象 二、window对象的常见事件 1.窗口加载…
2022/1/22 21:06:25 人评论 次浏览 -
python urljoin
使用urllib的urljoin()拼接两个地址 urlljoin的第一个参数是基础母站的url,第二个是需要拼接成绝对路径的url。1 2 3 4 5from urllib import parse url1 = "http://www.youtube.com/user/khanacademy" url2 = "123" new_url = parse.urljoin(url1,ur…
2022/1/20 20:15:31 人评论 次浏览 -
python urljoin
使用urllib的urljoin()拼接两个地址 urlljoin的第一个参数是基础母站的url,第二个是需要拼接成绝对路径的url。1 2 3 4 5from urllib import parse url1 = "http://www.youtube.com/user/khanacademy" url2 = "123" new_url = parse.urljoin(url1,ur…
2022/1/20 20:15:31 人评论 次浏览