- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 sql注入自动扫描
前言:曾经在网上发现了一款sql注入自动扫描工具–傀儡扫描器,虽然好用但是时不时就会莫名其妙的暂停,所以想尝试写一个类似的工具锻炼一下自己的python(大佬勿喷????)爬虫首先想要获得大量的漏洞那我们就需要大量的漏洞,所以需要对网站进行爬取,可以通过对百度根据关键字进行爬虫,然后利用xpath来提取关键字符def baidu_search(target,page): parment = { 'wd': target, 'pn': (page*10)
2020-11-24 14:55:14
1860
原创 XSS新手入门学习
XSS新手入门学习1.什么是XSSXSS(Cross-site scripting )就是跨站脚本攻击。利用用户对输入数据过滤的不严格,导致程序执行了用户输入的恶意代码,从而造成XSS攻击。2.XSS攻击分类:(1).反射性XSS。又称非持久性跨站脚本攻击,是最常见的XSS,一个典型的非持久性跨站点脚本攻击包含一个XSS攻击向量的链接(即每次攻击需要用户的点击)。举例:DVWA中XS...
2019-05-02 13:58:51
1563
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人