2025年06月05日
0x01 前言
现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL( 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes函数来代替GPC进行过滤处理。目前用PHP开发的应用一般是MVC的框架模式进行开发,对GET、POST和COOKIE等传递的参数通常使用addslashes函数进行转义,并引入一个类似common.php的文件进行处理addslashes函数对接收的参数进行过滤,尤其是单引号。处理代码如下:
2025年06月05日
如何将ASCII字符转换为十进制(或十六进制)值并进行相反的转换?如何进行URL编码和URL解码?
如果你在编写脚本时已知八进制或十六进制值,你可以使用printf命令实现:
2025年06月05日
爬虫在采集网站的过程中,部分数据价值较高的网站,会限制访客的访问行为。这种时候建议通过登录的方式,获取目标网站的cookie,然后再使用cookie配合代理IP进行数据采集分析。
私信小编01即可获取大量Python学习资料
2025年06月05日
urllib模块
urllib库是python中自带的模块,也是一个最基本的网络请求库,该模块提供了一个urlopen()方法,通过该方法指定URL发送网络请求来获取数据。
urllib 是一个收集了多个涉及 URL 的模块的包
urllib.request 打开和读取 URL
2025年06月05日
在软件使用上,用户体验是一个重要的考虑因素,所以为了提高用户的体验,很多的应用系统中都会有自动登录功能,如下所示的自动登录的图:
自动登录其实是在用户第一次成功登录后,应用系统将用户的登录状态持久化,等用户下次再访问时实现自动登录,这样就不需用户再次输入用户名和密码。那么自动登录如何实现呢,下面介绍通过Cookie+Token的方式实现自动登录的功能。
2025年06月05日
自动化怎么能少的了Python,今天介绍一些在网页中自动登录账号以及密码的例子,可以使用Python的第三方库Selenium、Requests、Mechanize来实现自动登录账号和密码,话不多说直接上干货!
Selenium是一个流行的自动化测试框架,可以模拟人类对Web应用程序的交互,例如在浏览器中导航、填写表单、点击按钮等。除了用于自动化测试,Selenium还可以用于一些自动化任务,例如自动化登录、数据爬取等:
2025年06月05日
在MVC Web开发中临时存储数据一般会用到Session,Cookie,ViewBag,ViewData,TempData。每个的使用场景是不同,具体区别有空再补上。
Session数据最敏感,最需要保证安全!
SessionID正确的删除方法:
this.Session.Abandon;
this.Response.Cookies.Add(new HttpCookie(”ASP.NET_SessionId”, string.Empty) { HttpOnly = true });2025年06月05日
众所周知,表格是一种常见的数据展示方式,而在网络世界中,许多网站也会采用表格的形式展示数据。但如果需要抓取这些表格中的数据,尤其是有帐号密码保护的网页,该如何实现呢?本文将为大家提供一种简单易行的方法。
1.了解表格抓取原理
首先,我们需要了解一下表格抓取的原理。在网页上,表格是由HTML代码构成的,我们可以通过解析HTML代码来抓取表格中的数据。而对于有帐号密码保护的网页,我们需要先模拟登录并获取到登录后的cookie信息,然后再通过获取到的cookie信息来访问需要抓取数据的页面。