加载中
Docker容器

Docker 容器 容器是Docker又一核心概念。 简单地说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统和跑在上面的应用。 本章讲具...

Docker镜像

Docker 一、基本概念 Docker包括三个基本概念 镜像(image) 容器(container) 仓库(repository) 理解了这三个概念,就理解了Docker的整个生命周期。 二、Docker镜像、Docker容器、Docker仓库...

2019/05/04 20:46
60
SQL必知必会——检索和排序

SQL必知必会 一、SELECT语句 输入:select prod_name from Products; 分析:上述语句利用select语句从Products表中检索一个名为prod_name的列。所需的列名在select关键字之后给出,from关键字...

2019/05/04 17:57
0
SQLmap用户手册(一)

SQLmap用户手册 当给sqlmap这么一个url(http://192.168.136.131/sqlmap/mysql/get_int.php?id=1)的时候,它会: 1,判断可注入的参数 2,判断可以用哪种SQL注入技术来注入 3,识别出哪种数据...

2019/05/04 12:59
13
Redis 未授权访问漏洞

Redis 未授权访问漏洞 一、简述一下Redis未授权访问漏洞 Redis是大家常说的非关系型数据库中的一种,是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数...

2019/05/02 16:58
25
深聊waf那些事儿(二)

深聊waf那些事儿(二) 一、优秀的开源waf引擎都有哪些呢? 在软waf方面,首推当然是modsecurity,其次是基于ngx_lua的lua-resty-waf、ngx_lua_waf,还有就是Naxsi、WAFNinja、raptor_waf, ...

深聊waf那些事儿(一)

深聊waf那些事儿(一) 一、什么是waf waf是web应用防火墙(web application firewall)的简称,对来自web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性, 对非法的请求...

谈谈上传漏洞

谈谈上传漏洞 上传漏洞,轻者可以造成xss、被挂黑页,严重的甚至可以获取服务器权限甚至system、root权限。 一、什么是上传漏洞 上传漏洞就是由于开发者没有对上传的文件作过滤或者过滤机制不...

URL重定向攻击的探讨

URL重定向攻击的探讨 一、哪些位置容易出现url跳转? 一般在登录,提交,返回,退出等业务页面切换处容易出现url跳转漏洞 二、url跳转漏洞的危害 首先普及下url漏洞原理:在跳转链接中,攻击...

2019/05/02 15:07
895
远程代码执行漏洞的探讨

远程代码执行漏洞的探讨 一、能说说远程代码执行漏洞的原理吗? 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务端执行。...

CSRF的攻击与防御

CSRF的攻击与防御 攻击者盗用了你的身份,以你的名义发送恶意请求————你可以这么理解CSRF攻击。CSRF是一种依赖web浏览器的、被混淆过的代理人攻击, 旺旺涉及到个人隐私泄露以及财产安全...

2019/05/02 14:31
71
浅谈企业SQL注入漏洞的危害与防御

浅谈企业SQL注入漏洞的危害与防御 一、SQL注入带来的风险有哪些? SQL注入上得了机器权限,下得了数据。攻击者利用SQL注入漏洞,带来的风险有很多,例如数据库被脱裤,管理员和重要人员信息泄...

2019/05/02 13:57
80
web漏洞挖掘之XXE漏洞

XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执...

2019/05/02 01:18
849
越权漏洞的挖掘

越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。 越权的危害...

2019/05/02 01:08
498
URL跳转漏洞的挖掘和防御

随着业务发展,越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互,将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏...

Scrapy入门教程

Scrapy Engine(引擎):负责spider\ itemPipeline\ Downloader\ Scheduler中间的通讯,信号、数据传递等。 Scheduler(调度器):他负责接受引擎发送过来的Requests请求,并按照一定的方式进...

2019/05/01 21:55
3
python+正则抓取猫眼TOP100电影

import requests from requests.exceptions import RequestException import re import json from multiprocessing import Pool def get_one_page(url): try: response = requests.get(url) ...

2019/04/28 22:37
0
服务器CPU负载过高怎么办?

问题描述:一台应用服务器cpu利用率和内存使用都正常,但CPU负载过高,远超正常范围。如图: 1,使用top命令 top命令:查看进程级别的cpu使用情况 vmstat命令:查看系统级别的cpu使用情况。 ...

2019/04/28 22:03
765
BeautifulSoup

BeautifulSoup 解析库 html = ''' <html><head><title>The Dormouse's story</title></head> <body> <p class=\"title\" name=\"dromouse\"><b>The Dormouse's story</b></p>\n", <p class.....

2019/04/28 21:36
28
正则表达式

元字符: 元字符 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个向后引用、或一个八进制转义符。例如,序列'\\'匹配"\",而"\("则匹配"(" ^ 匹配输入字符串的开始位置。如果设置...

2019/04/27 23:02
2

没有更多内容

加载失败,请刷新页面

返回顶部
顶部