源代碼 代碼解釋 10-14行 conf.direct是通過命令行參數："-d"指定的。 通過參數"-d"指定要連接的數據庫eg：-d "mysql:123123/ ...

建議閱讀 Time-Based Blind SQL Injection Attacks 基於時間的盲注（time-based blind） 　　測試應用是否存在SQL注入漏洞時，經常發現某一潛在 ...

目標網址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 該test xml元素是從文件payloads.xml提取出來的。 sqlmap會實現讀取payloads.xml文件中的test元素 ...

sql注入工具：sqlmap DNS安全監測：DNSRecon 暴力破解測試工具：patator XSS漏洞利用工具：XSSer Web服務器壓力測試工具：HULK SSL安全掃描器：SSLyze 網絡 Scapy: send, sniff and dissect and forge ...

首先，本人剛剛開始開源代碼精讀，寫的不對的地方，大家輕拍，一起進步。本文是對Tinyhttpd的一次精讀，大家每天都在用着http服務，很多人也一直活躍在上層，使用IIS、Apache等，大家是否想看看http服務器大概是怎么運作的，通過一個500多行的源碼加上完整的注釋 ...

1. 讀源碼的方法 java程序員都知道讀源碼的重要性，尤其是spring的源碼，代碼設計不僅優雅，而且功能越來越強大，幾乎可以與很多開源框架整合，讓應用更易於專注業務領域開發。但是能把spring的源碼吃透，不僅需要花費大量時間與精力，更需要需要掌握一些方法。下面結合自己讀源碼與走過的一些彎路 ...

xml 　　*之前用的時候也沒想到。。其實用BeautifulSoup就可以解析xml啊。。因為html只是xml的一種實現方式吧。但是很蛋疼的一點就是，bs不提供獲取對象的方法，其find大多獲取的都是字符串，這就導致不得不一遍遍地連續通過bs總對象來定位元素再輸出這樣子。挺麻煩 ...

python對XML的解析 常見的XML編程接口有DOM和SAX，這兩種接口處理XML文件的方式不同，當然使用場合也不同。 python有三種方法解析XML，分別是SAX，DOM，以及ElementTree三種方法。 以下案例依次介紹三種方法： 　　先寫一個關於book的xml文件 ...