U-Crawler

in 编程开发 read (942)

U-Crawler即Url-Crawler 并发的爬取baidu,yahoo,bing和360so搜索结果的url。暂不支持google,google的反爬虫机制太厉害了,爬取不到一百个结果,就要验证,故取消。项目地址 依赖 gevent, requests, Beaut...

Continue reading

关于博客

in 经验心得 read (1308)

最近这一周真是够折腾的,从用了一年的hexo转到wordpress,转到wordpress没有几天,觉得wordpress太过于臃肿而且好多服务又在国外,好多文件插件要改源加载才快,太蛋疼了!现在转到了typecho,在安装好的那一瞬间,就觉得这才是我想要的博客。

Continue reading

关于 以前一直也是用的vultr,但是最近发现vultr推出了2.5刀的512m,1cpu,20g ssd的超高性价比的vps,而且vultr的东京节点速度也不错。所以就把博客从hexo迁到了wordpress。hexo静态虽快,但是markdown书写,写一次博客花的时间...

Continue reading

0x01 漏洞背景 国外网友近日曝出大部分网站都忽视了的安全漏洞,包括 Facebook,Twitter,Google 等都被检测出带有 The target="_blank" 安全缺陷。 预计该“安全漏洞”影响了 99% 的互联网网站和大部分浏览器,...

Continue reading

sqlmap使用总结

in Web安全 read (8174)

0x01 需要了解 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注...

Continue reading

zerokeeper

网络安全|代码审计|安全开发