发简信
IP属地:北京
-
MySQL 绕过过滤等号MySQL 绕过等号过滤的两种姿势 注释: mid(user(),1,1) 返回当前用户的第一个字符 如果当前用户的第一个字符在后面的集合中,返...
-
web hacking 101 csrf
简介 跨站请求伪造(csrf)攻击发生在恶意的网站,邮件,短信,应用等当中。csrf 攻击会使得一个已经认证过或者登录过的用户的浏览器执行其他网...
-
csrf 防御
http 中 origin 的含义:跨域资源共享策略(cors)中,当浏览器发出跨域请求,会自动为请求头带上 origin 头部 防护 csrf...
-
js 中的跨域
同源策略 同源定义 协议,主机,端口号三者完全相同,称为同源。 限制范围 如果两个域非同源,则有以下限制 cookie 无法读取 dom 无法获...
-
SQL基础
1.基本语法 select 用于选择 select colums_name, select distinct colums_name,指示数据库...
-
MySQL注入(1)MySQL 数据库中有一个数据库叫做 information_schema 数据库,这个数据库是用来存储MySQL所维护的其他数据库信息的。其中...
-
利用Python进行数据分析--Numpy基础
因为毕设中有一步是对数据进行处理,打算学习一下《利用Python进行数据进行分析》。 安装 Canopy这个工具集成了Python科学计算基础库...
-
中国剩余定理
昨天下午同事给我出了一到题目: 一筐鸡蛋,1个1个拿,拿完;2个2个拿,剩余1个;3个3个拿,拿完;4个4个拿,剩余1个;5个5个拿,剩余1个;...
-
Python简单验证码登录
背景 前几天想用Python模拟登录教务系统,但是我们学校的教务系统做了验证码识别,既然如此,刚好学习一下识别简单验证码 Tesseract 简...