qq_37858047的博客

Selenium + Javascript + Python自动教评文章目录Selenium + Javascript + Python自动教评背景环境主要操作参考资料背景进行教评，但一个很大的问题就是需要评价的课程多，需要评价的老师多，每个待评价页面，需要评价的项目也多。但里面有好多只是机械的点击，为了提高效率，于是有了自动评价的想法。同时，之前已经有同学搞了个JS脚本，但不足在于，一次运行只能完成一个评价页面，还是有许多机械的重复劳动。这次便是引入Selenium自动化测试框架，进一步，达到一次

目录前言ARP介绍ARP原理ARP协议的常见威胁ARP窃听ARP欺骗GARP滥用ARP协议的防御手段前言学习一个完整的知识点后，进行总结与整理ARP介绍ARP（address resolution protocol）地址解析协议，可以将IP地址转换为MAC地址，有些人认为其属于网络层，也有些人认为其属于数据链路层。ARP原理主机A要向主...

目录前言一、介绍二、常见数据库注入2.1、手动注入2.1.1、两种注释方式2.1.2、获取敏感信息2.1.3、盲注2.2、SQLmap自动注入三、防御措施四、参考资料前言SQL注入是相当重要的一种漏洞，在2019年的OWASP TOP 10中占据首位（https://cai.tools.sap/blog/top-10-web-security-vul...

前言文件包含漏洞（Malicious file execution vulnerabilities）近几年并不突出，但曾在2007年 OWASP TOP 10中排名第三，仅次于XSS和注入漏洞。Malicious file execution vulnerabilities are found in many applications. Developers will often dir...

一、介绍文件上传漏洞是指，用户上传了一个可执行文件脚本，并通过此脚本获取了执行服务器端命令的能力。文件上传漏洞是指，用户上传了一个可执行文件脚本，并通过此脚本获取了执行服务器端命令的能力。Uploaded files represent a significant risk to applications. The first step in many attacks is to get...

ClickJacking介绍Clickjacking is an attack that tricks a user into clicking a webpage element which is invisible or disguised as another element. This can cause users to unwittingly download malware, ...

CSRF介绍：CSRF(Cross Site Request Forgery) is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated. With a little help of soci...

总结学习收获一、安全观三要素： 机密性（Confidentiality）:数据内容不能泄露。常用加密技术实现。 完整性（Integrity）:数据完整、未被篡改。常用数字签名实现。 可用性（Availability）:保护资源“随需而取”。DoS攻击破坏的就是可用性。四原则：secure by default 原则：1）设立黑名单或白...