前端攻击主要包括XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL注入。“Noodles”的技术周刊 中有详细解释。 一、XSS&SQL注入 它们的发生是在用户恶意输入和抓包修改情况下,由于前后端没有做字符…
标签:chrome
python3+selenium3的Web端UI测试中判断title是否合法(4)
判断title是否合法 (1) driver.title 获取title; (2) ‘xxx’ in driver.title 用关键字(例如:百度)进行判断; (3) 看返回的布尔值即可 (1) 如果输入错误的网址(例…
在线视频常见加密方式及安全性透析
信息化时代,多媒体的应用日渐成为人们生活中不可或缺的部分,无论是获取最新资讯还是教育学习,视频都是直观高效的媒介之一。 基于互联网的快速传播,众多培训机构也逐渐将线下原创版权课程迁移到在线平台中,一方面可以更快的打响知名…
Scrapy爬虫错误:403 FORBIDDEN 与 User-agent
403 Forbidden The server understood the request but refuses to authorize it. Troubleshooting 在setting.py文件中增加U…
scrapy爬取豆瓣电影Top250(第二节)
首先分析我们要爬取的网页: https://movie.douban.com/top250 13330446-4857969e6c65402d.png 可以看到我们的想要的信息已经按照顺序排好了。 不过还有一个问题,每行…
scrapy+selenium+chrome headless
在用scrpay写爬虫的时候对于一些js动态页面会需要一些自动化的工具来分析页面,selenium+phantomJs 是一个不错的选择,但是在使用过程中发现了一个很头痛的问题,当解析页面超时时,phantomJs就一直…
API开发神器-Postman
Postman helps you develop APIs faster. 豪华午餐 Postman Postman 构建、管理、文档化API 在线安装 Chrome插件版 https://chrome.google.…
Nodejs 操作 Sql Server
Nodejs 操作 Sql Server Intro 最近项目需要爬取一些数据,数据有加密,前端的js又被混淆了,ajax请求被 hook 了,有些复杂,最后打算使用 puppeteer 来爬取数据。 Puppeteer…
Windows下PHP+XDebug+PhpStorm 配置本地调试环境
【已经有作者发过类似的文章了,流程不是太详细,这里做个补充吧,也是自己的备忘!】 PHP 开发的时候,频繁的调试,总是打印感觉效率太低了,能不能像编译型语言一样断点调试呢?当然可以,只是需要进行一些配置,稍显麻烦。 一、…
Android8.0 html5 支持情况
最近身边有朋友问我Android对h5支持情况,虽然之前还分析过webview的问题,但是这个问题也还是把我问懵掉了,因为平台不怎么关注这块,虽然它很火.于是我搜索了一下发现市场上很多benchmark的工具,特别是测试…
Stetho增加SD卡路径的数据库
Stetho简介 Chrome的Developer Tools对于WEB开发者来讲几乎是一个神器,而Chrome Store里也有无奇不有的插件,如果Chrome能调试应用应该是一件美好的事,而Facebook开源的一个…
强烈推荐 3 个非常棒的 Chrome 插件
作为一名程序猿,我基本上每天都会浏览一些技术博客、技术论坛、新闻资讯、视频教程等站点或平台,而且大部分时间都是在晚上。 经常在晚上有阅读习惯的同学都知道,在阅读过程中,最痛苦的,莫过于多数网站都只有一个惨白惨白的主色调,…