源代码 代码解释 10-14行 conf.direct是通过命令行参数："-d"指定的。 通过参数"-d"指定要连接的数据库eg：-d "mysql:123123/ ...

建议阅读 Time-Based Blind SQL Injection Attacks 基于时间的盲注（time-based blind） 　　测试应用是否存在SQL注入漏洞时，经常发现某一潜在 ...

目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 该test xml元素是从文件payloads.xml提取出来的。 sqlmap会实现读取payloads.xml文件中的test元素 ...

sql注入工具：sqlmap DNS安全监测：DNSRecon 暴力破解测试工具：patator XSS漏洞利用工具：XSSer Web服务器压力测试工具：HULK SSL安全扫描器：SSLyze 网络 Scapy: send, sniff and dissect and forge ...

首先，本人刚刚开始开源代码精读，写的不对的地方，大家轻拍，一起进步。本文是对Tinyhttpd的一次精读，大家每天都在用着http服务，很多人也一直活跃在上层，使用IIS、Apache等，大家是否想看看http服务器大概是怎么运作的，通过一个500多行的源码加上完整的注释 ...

1. 读源码的方法 java程序员都知道读源码的重要性，尤其是spring的源码，代码设计不仅优雅，而且功能越来越强大，几乎可以与很多开源框架整合，让应用更易于专注业务领域开发。但是能把spring的源码吃透，不仅需要花费大量时间与精力，更需要需要掌握一些方法。下面结合自己读源码与走过的一些弯路 ...

xml 　　*之前用的时候也没想到。。其实用BeautifulSoup就可以解析xml啊。。因为html只是xml的一种实现方式吧。但是很蛋疼的一点就是，bs不提供获取对象的方法，其find大多获取的都是字符串，这就导致不得不一遍遍地连续通过bs总对象来定位元素再输出这样子。挺麻烦 ...

python对XML的解析 常见的XML编程接口有DOM和SAX，这两种接口处理XML文件的方式不同，当然使用场合也不同。 python有三种方法解析XML，分别是SAX，DOM，以及ElementTree三种方法。 以下案例依次介绍三种方法： 　　先写一个关于book的xml文件 ...