parsel库的基本使用parsel是一个python的第三方库，相当于css选择器+xpath+re。parsel由scrapy团队开发，是将scrapy中的parsel独立抽取出来的，可以轻松解析html，xml内容，获取需要的数据。相...

requests是python实现的简单易用的HTTP库，使用起来比urllib简洁很多因为是第三方库，所以使用前需要cmd安装pip install requests安装完成后import一下，正常则说明可以开始使用了。基本用法req...

AWVS简介有了解过渗透的或者做过安全的应该听过AWVS这款工具，它是自动化应用程序安全测试工具，也支持windows的版本，我们这里以kali_linux为例，为大家介绍AWVS的完整安装过程以及破解教程下...

Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一。Web 程序三层架...

命令执行一般发生在远程，故被称为远程命令执行。RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。应用系统从设计上需要给用户提供指定的远程命令操作...

跨站脚本（Cross-site scripting，简称为：CSS,）但与样式css的缩写混淆，因此跨站脚本的缩写是XSSXSS通常是指利用网页开发时留下的漏洞，通过巧妙的方法注入恶意的指令代码到网页，使用户加载...

这里总结了三种常见的应用层协议：HTTP、FTP、SMTP。供自己复习使用，也供大家参考！HTTP协议HTTP简介—超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = W...