發(fā)簡信
IP屬地:北京
-
MySQL 繞過過濾等號MySQL 繞過等號過濾的兩種姿勢 注釋: mid(user(),1,1) 返回當(dāng)前用戶的第一個(gè)字符 如果當(dāng)前用戶的第一個(gè)字符在后面的集合中誊辉,返...
-
web hacking 101 csrf
簡介 跨站請求偽造(csrf)攻擊發(fā)生在惡意的網(wǎng)站盒让,郵件再来,短信塔逃,應(yīng)用等當(dāng)中弃揽。csrf 攻擊會(huì)使得一個(gè)已經(jīng)認(rèn)證過或者登錄過的用戶的瀏覽器執(zhí)行其他網(wǎng)...
-
csrf 防御
http 中 origin 的含義:跨域資源共享策略(cors)中讹蘑,當(dāng)瀏覽器發(fā)出跨域請求蓄诽,會(huì)自動(dòng)為請求頭帶上 origin 頭部 防護(hù) csrf...
-
js 中的跨域
同源策略 同源定義 協(xié)議绽慈,主機(jī)恨旱,端口號三者完全相同,稱為同源坝疼。 限制范圍 如果兩個(gè)域非同源搜贤,則有以下限制 cookie 無法讀取 dom 無法獲...
-
SQL基礎(chǔ)
1.基本語法 select 用于選擇 select colums_name, select distinct colums_name,指示數(shù)據(jù)庫...
-
MySQL注入(1)MySQL 數(shù)據(jù)庫中有一個(gè)數(shù)據(jù)庫叫做 information_schema 數(shù)據(jù)庫钝凶,這個(gè)數(shù)據(jù)庫是用來存儲(chǔ)MySQL所維護(hù)的其他數(shù)據(jù)庫信息的仪芒。其中...
-
利用Python進(jìn)行數(shù)據(jù)分析--Numpy基礎(chǔ)
因?yàn)楫呍O(shè)中有一步是對數(shù)據(jù)進(jìn)行處理,打算學(xué)習(xí)一下《利用Python進(jìn)行數(shù)據(jù)進(jìn)行分析》耕陷。 安裝 Canopy這個(gè)工具集成了Python科學(xué)計(jì)算基礎(chǔ)庫...
-
中國剩余定理
昨天下午同事給我出了一到題目: 一筐雞蛋掂名,1個(gè)1個(gè)拿,拿完哟沫;2個(gè)2個(gè)拿饺蔑,剩余1個(gè);3個(gè)3個(gè)拿嗜诀,拿完猾警;4個(gè)4個(gè)拿,剩余1個(gè)隆敢;5個(gè)5個(gè)拿发皿,剩余1個(gè);...
-
Python簡單驗(yàn)證碼登錄
背景 前幾天想用Python模擬登錄教務(wù)系統(tǒng)拂蝎,但是我們學(xué)校的教務(wù)系統(tǒng)做了驗(yàn)證碼識(shí)別雳窟,既然如此,剛好學(xué)習(xí)一下識(shí)別簡單驗(yàn)證碼 Tesseract 簡...