标签: python

24 篇文章

SQLMap
|
139
|
渗透测试

283 字
|
4 分钟
SQLMap 一、支持模式 基于布尔盲注,即可以根据返回页面判断条件真假的注入。 基于时间盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 基于报错注入、即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 联合查询注入、可以使用union的情况下的注入。 堆查询注入、可以同时…
pythonsql攻击渗透
SQL注入-登录漏洞
|
143
|
渗透测试

914 字
|
15 分钟
SQL注入-登录漏洞 一、实现原理 1.环境准备 在Linux主机上准备一套Xampp:模拟攻防。 在VSCode利用Remote Development进行远程调试。 在Lampp的htdocs目录下创建security目录,用于编写服务器PHP代码。 2.编写login.html <!DOCTYPE html> <html l…
PHPpythonsql攻击渗透
泛洪
|
155
|
python

1034 字
|
10 分钟
泛洪 一、基础 1.什么是泛洪 泛洪的基本原理就是基于协议通信,完成大流量高并发操作,导致目标主机各类资源消耗过多资源而无法提供正常服务。基于多线程或多进程(MAC地址泛洪、ARP泛洪欺骗) 2.利用条件 供给端和目标主机之间能够正常通信 目标主机没有配置很好防御措施 3.使用socket三次握手泛洪 def socket_flood(): whi…
python攻击
信息采集
|
95
|
python

556 字
|
4 分钟
信息采集 一、子域名扫描 1.价值与分类 价值:在进行入侵之前,通常会考虑将周边的主机或应用进攻排查,进而从周边系统入手。通常情况下,主站的防御体系要更加完善,而周边站点可能会存在弱点。 分类:顶级域名、二级域名、三级域名 通常情况下,一个子域名的命名时相对规范的,爆破相对简单,而密码完全因人而异。 2.使用ping命令 使用ping命令可以获取域…
python攻击
Nmap
|
96
|
python

411 字
|
2 分钟
Nmap 参数速查表 参数(注意区分大小写) 说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都…
python攻击
Scapy
|
76
|
python

269 字
|
6 分钟
Scapy 一、基础 1.介绍 监听数据包(与wireshark相同),分析流量,编辑流量数据包(链路层,网络层,传输层),应用层 也可以编辑,但是意义不大 scapy提供两种操作方式:基于命令行进行交互,直接在python代码中调用。 2.命令 show_interfaces() # 显示所有网卡 sniff(count=10) # 在所有网卡监…
python数通
python模拟勒索病毒
|
82
|
python

325 字
|
4 分钟
python模拟勒索病毒 一、关于勒索病毒 将电脑上的一些重要文件,比如word,rar,图片,文本,PDF等一些数据进行加密,将文件以二进制的方式进行加密处理,导致无法成功打开加密过后的文件,要打开需要解密,解密必须要解密程序 如何传播:要么就是利用系统或应用程序的漏洞,哟啊么就是认为的疏忽,导致下载了后门程序 防范:数据备份 二、python模…
python攻击
面向对象编程
|
69
|
python

241 字
|
6 分钟
面向对象编程 一、特点 类与实例:类有属性和方法,实例用于调用 封装:可以决定哪些属性和方法是可以访问的(public),哪些是受保护的(protected),哪些是私有的(private) 继承:子类继承父类所有可访问的方法和属性 多态:通常只有强类型编程语言(C#、C++、JAVA)才严格具备多态性,弱类型编程语言本身就体现为多态 二、示例 #…
python
基于selenium操作Web界面
|
74
|
python

263 字
|
2 分钟
基于selenium操作Web界面 一、目的 通常情况下,网络安全相关领域,更多是偏重于协议和通信 但是,如果协议通信过程被加密或者无法了解其协议构成,则无法直接通过协议经i选哪个处理。此时,可以考录UI操作,进而实现相对应的部分功能 二、原理 运行被操作的程序,使其界面出现 找到被操作的界面元素 方法一:基于元素的特征进行识别 方法二:图像识别和…
python
Requests库处理HTTP
|
72
|
python

366 字
|
3 分钟
Requests库处理HTTP 一、HTTP协议 1.请求类型 GET:用于通过指定URL地址访问 POST:URL地址+请求数据,将请求数据交给服务器 PUT:与POST类似,主要用于Restful风格,用于更新数据 DELETE:请求删除某个资源 2.响应类型 1XX:信息 2XX:正常 3XX:重定向 4XX:客户端错误 5XX:服务器端错误…
python
多线程与流量泛洪
|
72
|
python

286 字
|
4 分钟
多线程与流量泛洪 一、简介 并发操作:如果一个单核的CPU,是不存在严格意义上的并发,只是因为处理时间极短,所以感觉上时并发操作的 针对多核CPU,例如4核CPU严格意义上并发操作是4个 线程与进程 每一个应用程序,至少会有一个进程,并且拥有PID和独立的内存空间。 每一个进程,至少拥有一个线程,而县城并没有独立的内存空间 示例代码 import …
python攻击
爬虫
|
67
|
python

670 字
|
6 分钟
爬虫 一、简介 搜索引擎:百度、谷歌、企业内部的知识库,某些项目专项数据爬取、专业的数据爬取 互联网:公网(不需要授权的情况下接可以浏览的内容,搜索引擎的重点),深网(需要授权才能够使用的内容),暗网(非正式渠道,无法使用常规手段访问) 爬取互联网的公开信息,但是正常情况下,也需要遵守一个规则:robots协议 二、基本原理 所有网页均是HTML,…
python攻击
Socket
|
57
|
python

171 字
|
3 分钟
Socket 一、Socket 针对TCP\IP协议簇进行的程序封装,在windows\Linux均有这样的底层模块 客户端程序 def test_client(): # 建立与服务器的连接 s = socket.socket() # 默认使用TCP协议 s.connect(('192.168.101.12',554)) # 参数是元组形式 # 传…
python
异常、JSON与装饰器
|
103
|
python

314 字
|
5 分钟
异常、JSON与装饰器 一、异常处理 在连接到MySQL数据库的过程中,如果不有效的处理异常,则异常信息过于复杂,对于用户不太友好,且暴露敏感信息。所以,程序必须有效的处理和控制异常,按照既定的流程执行: import pymysql try: conn=pymysql.connect(host='localhost',user='root',pa…
python
Python操作MySQL
|
82
|
python

171 字
|
2 分钟
操作MySQL 一、原理 python操作数据库的过程:python发送能够与数据库直接通信的数据包,并获取数据库服务器的相应结果 其过程是一种典型的基于TCP/IP的通信过程,要求必须要满足数据库服务器的数据报规则 在python中,要操作Mysql,需要第三方库PyMySQL pip install PyMySQL 二、操作 建立连接 impo…
pythonsql数据库