热爱生活
别人了解你有趣灵魂的前提是自己有一个好看的皮囊💪
常用正则表达式总结 常用正则表达式总结
非负整数:^\d+$ 正整数:^[0-9][1-9][0-9]$ 非正整数:^((-\d+)|(0+))$ 负整数:^-[0-9][1-9][0-9]$ 整数:^-?\d+$ 非负浮点数:^\d+(.\d+)?$ 正浮点数 : ^((0-9
2019-04-16
请求延迟注入 请求延迟注入
请求延迟注入延时注入主要是针对页面无变化,无法用布尔真假来判断,无法报错的情况下注入.延迟注入是通过页面返回的时间来判断,不同的Mysql数据库版本,延迟语句不同. Mysql >= 5.0可以使用sleep()进行查询 sle
2019-04-09
绕过WAF防火墙 绕过WAF防火墙
WAF防火墙web application firewall(WAF):web应用防护系统 WAF防火墙的功能 支持IP白名单和黑名单功能 支持URL白名单 支持User-agent过滤 支持CC攻击防护 支持Cookie过滤 支持URL过
2019-04-09
常规伪静态注入 常规伪静态注入
伪静态的定义伪静态主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接收参数的输入,所以并不能防止SQL注入. www.xxx.com/xxx/xxx.html 真静态与伪静态的区别 真静态的使用会大大减轻数据库频繁读写的压
2019-04-09
交互式写Shell及命令执行 交互式写Shell及命令执行
交互式Shell –sqlmap-shell 进入Shell环境 –os-cmd=ipconfig 执行系统命令 –os-shell 模拟shell输入 –file-read 读取数据库服务器
2019-04-09
SQLMap简介 SQLMap简介
SQLMap参数说明-v 输出级别 0:只显示错误信息和关键信息 1:同时显示普通信息和警告信息(默认) 2:同时显示debug信息 3:同时显示注入使用的攻击载荷 4:同时显示HTTP请求 5:同时显示HTTP请求头 6
2019-04-09
POST登陆注入 POST登陆注入
POST注入原理 POST注入的两个参数-r 从文件中加载HTTP请求(BP抓包后保存为文件,使用sqlmap的-r读取文件) –forms 自动获取form表单测试(常用) POST注入的三种方法 利用Burpsuite抓包,然后使用sq
2019-04-09
Mysql数据库注入 Mysql数据库注入
Mysql数据库背景知识Mysql自带4个数据库 information_schema 访问数据库元数据的方式 mysql 核心数据库,负责存储Mysql自己需要使用的控制和管理信息 performance_schema 性能优化引擎 t
2019-04-09
Cookie注入 Cookie注入
什么是CookieCookie是指某些网站为了辨别用户的身份,进行session跟踪而存储在用户本地终端上的数据(通常经过加密) Cookie注入是SQL注入的一种方式 Cookie:接受用户数据,验证用户的凭据,存储在本地电脑上 Sess
2019-04-09
ScrapyCrawlSpider爬取1药网 ScrapyCrawlSpider爬取1药网
数据展示 主要功能利用Scrapy-splash完成JavaScript渲染利用Scrapyd将scrapy项目部署到爬虫服务器 网站分析 网站首页中有各种药品分类,打开分类页面我们可以看到各种的药品分类信息,分析它的URL规则, htt
2019-03-26
利用Scrapyd将爬虫部署到远程服务器 利用Scrapyd将爬虫部署到远程服务器
远程服务器配置安装Scrapyd1. 安装scrapyd pip install scrapyd 2. 服务器开启6800端口远程访问 3. 修改scrapyd的Ip绑定 在default_scrapyd.conf文件中将b
2019-03-22
Scrapy爬取汽车之家精选高清大图 Scrapy爬取汽车之家精选高清大图
好久没写爬虫,今天算是复习下Scrapy,正所谓温故而知新. 这次爬取的目标网站是汽车之家的精选高清大图. 先看看运行结果吧 页面分析下面我们来分析一下图片精选页面 这个页面中全部都是套图,我们打开某一套图进行查看. 一开始我想从
2019-02-19
Scrapy设置随机UserAgent Scrapy设置随机UserAgent
什么是UserAgent当我们在访问网页的时候,我们的浏览器在向服务器发送请求的时候会发送一个请求头和一个请求体,请求头中包含了很多重要的字段常见的字段有User-Agent,Accept等,具体的请求头的内容请参考<图解HTTP&g
2019-01-27
ScrapyCrawlSpider拉勾网全站抓取 ScrapyCrawlSpider拉勾网全站抓取
数据展示 网站分析分析首页 首页中有职位的分类,抓取所有的职位,点击进去看职位分类的url 分析职位分类 在职位分类的页面下有具体的详情页面 分析公司页面 分析职位的详情页面 进入详情页面获取我们想要的数据 我们的爬虫访问路径,先进入首页,
2019-01-25
ScrapyCrawlSpider案例80S电影链接爬虫 ScrapyCrawlSpider案例80S电影链接爬虫
项目准备新建Scrapy项目scrapy startproject Spider_80s 新建CrawlSpider爬虫切换到项目目录下执行 scrapy genspider -t crawl MovieSpider 80s.tw 分析目标
2019-01-13
罗胖2018年终演讲 罗胖2018年终演讲
开场 岁月不饶人,你们确实没有饶过岁月 你有你的计划,这个世界另有计划 穿着体面有各种各样的计划. 以前变化是生活的一部分,现在变化成了生活的本身 熟悉的也许只能用来怀念,而依赖的我们必须放手 2019年可能会是过去十年里最差的一年,但却是
2019-01-06
ScrapyCrawlSpider案例安居客二手房爬虫 ScrapyCrawlSpider案例安居客二手房爬虫
数据展示 { "小区名":"学府名苑", "总价":"75", "首付":"22.50万",
2018-12-31
ScrapyCrawlSpider案例腾讯招聘爬虫 ScrapyCrawlSpider案例腾讯招聘爬虫
结果展示 { "职位名字":"27553-腾讯音乐测试开发工程师(深圳)", "要求":[ "计算机相关专业本科及以上学历;",
2018-12-31
2 / 4