Jul252025

    sqlmap Tamper脚本编写

    sqlmap Tamper脚本编写
    sqlmap Tamper脚本编写 前言 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 基于时间的盲注,即不能根据...阅读全文
    作者:绝缘体.. | 分类:MySQL, oracle, postgresql, python, sqlite, 数据库, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun252025

    sqlmap源码分析(一)

    sqlmap源码分析(一)
    Sqlmap源码分析(一) 此次分析的sqlmap目标版本为1.6.1.2#dev 只对sqlmap的核心检测代码进行详细分析其他的一带而过 sqlmap.py文件结构 为了不让篇幅过长下面只写出了sqlmap.py(入口点)引用的前三个函数, from __future__ import print_function # 即使在python2.X,使用print就得像python3.X那样加括号 try: ''' 代码作用: python版本检测 导入必要的包 禁止生成__pyca...阅读全文
    作者:绝缘体.. | 分类:git, python, windows, 开发工具, 操作系统, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Jun052025

    Centos7安装Python3.6

    Centos7安装Python3.6
    CentOS7默认安装了Python2.7.5,因为一些命令要用到它,比如yum 1.下载python3.6的包 在python官网https://www.python.org/downloads/release/python-360/  下载tgz包就可以了。其实下面的2个包其一都可以使用  Python-3.6.0.tgz (这个不是编译过的东西,不能解压之后直接使用)  Python-3.6.0.tar.xz (这个是pthon的源码) 2.解压文件 tar -xf Python-3.6.0.tgz cd python-3.6.0 3.开始安...阅读全文
    作者:绝缘体.. | 分类:python, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    May252025

    CVE-2021-35042

    CVE-2021-35042
    CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。 由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
    作者:绝缘体.. | 分类:docker, express, go, python, 云计算, 后端框架, 编程语言, 首页 | 阅读: | 标签:, , , , ,
    抢沙发
    May252025

    golang并发扫描

    golang并发扫描
    Golang并发 经典并发模型 进程是资源分配的基本单位,每个进程有自己的虚拟地址空间、代码、数据和其它各种系统资源。线程是资源调度的基本单位,每个进程一开始都会有一个线程,这个线程被称为主线程,之后根据需要创建的其他线程被称为子线程,他们都在同一个进程中所以会共享数据和其他各种系统资源。 线程的几种分类 内核级线程 正儿八经的实现了并行,而且各个线程之间不受影响, ...阅读全文
    作者:绝缘体.. | 分类:git, go, python, 开发工具, 编程语言, 首页 | 阅读: | 标签:, , , ,
    抢沙发
    Dec152024

    深度学习框架对比分析:TensorFlow、PyTorch和Keras

    深度学习框架对比分析:TensorFlow、PyTorch和Keras
    深度学习框架扮演着发展人工智能的关键角色,它们能够帮助研究人员和开发者快速构建、训练和部署深度学习模型。TensorFlow、PyTorch和Keras是目前最受欢迎的深度学习框架之一。本篇博客将对这三个框架进行全面比较分析,以帮助您选择最适合您需求的框架。 TensorFlow TensorFlow 是由Google Brain团队开发的开源深度学习框架,它提供了一个灵活且全面的平台,可满足从实验到生产的所有需...阅读全文
    作者:绝缘体.. | 分类:python, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Nov272024

    单片机的编程语言选择

    单片机的编程语言选择
    单片机是一种基于微处理器的电子设备,通常用于嵌入式系统中。选择合适的编程语言对单片机设计至关重要,因为编程语言直接影响到开发的效率和最终产品的质量。在本篇博客中,我们将比较并分析几种常见的单片机编程语言,以帮助读者选择最适合自己项目的语言。 C语言 C语言是目前最常用的单片机编程语言之一。它是一种结构化的高级语言,具有广泛的应用领域和强大的编程能力。以下是C语言...阅读全文
    作者:绝缘体.. | 分类:c++, python, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Nov192024

    Python进阶学习指南

    Python进阶学习指南
    Python是一门简单易学的编程语言,但它也是一门功能强大且灵活的语言,适用于多种应用场景。在初步掌握了Python语法和基础知识之后,有必要进一步深入学习和掌握一些高级特性和应用技巧,以提高自己在Python编程中的能力。在本篇博客中,我们将为大家介绍一些Python进阶学习的指南,帮助大家更好地掌握Python的高级特性。 1. 函数式编程 函数是Python中的一等公民,函数式编程是一种将程...阅读全文
    作者:绝缘体.. | 分类:python, sqlite, 数据库, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Nov022024

    Python 模拟京东登录

    Python 模拟京东登录
    分析登录的网络请求 京东登录https://passport.jd.com/new/login.aspx,打开浏览器的调试面板,然后,输入账号密码 =>> 登录,然后看调试面板上面的Network捕捉到的网络请求,如下图: 根据上面的图片,我们可以知道,在我们点击完登录按钮之后,浏览器发送了一个POST请求到https://passport.jd.com/uc/loginService,然后在请求头上面带上了一些基本的参数,最重要的有三个,一...阅读全文
    作者:绝缘体.. | 分类:go, html, python, windows, 操作系统, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发