分类 日常笔记 中的文章

python3-pyppeteer实现批量网页截图

上一版结合pychrome模块截图,实验发现各种问题,就有了这篇文章。

代码

pip install pyppeteer

import asyncio
from pyppeteer import launch
import time
import sys
import xmltodict
from urllib.parse import …

阅读全文

再一次认识列表推导式

列表推导式

第一次觉得列表推导式这么好用
今天写代码时遇到一个这种情况

if sys.argv[1] == '***' or sys.argv[1] == '***':
    for x in read_txt(sys.argv[2])
..........................................
elif …

阅读全文

盲注总结

盲注遇到好多次了,是时候总结一番了!

什么是盲注?

跟普通注入最大的区别是,没有直接的结果集返回,是否存在注入,是从返回页面对比及返回时间的差异性得出的。

盲注分类

  • 布尔盲注
  • 时间盲注
  • 报错盲注

常见场景

  • 提交sql语句测试,页面有返回,但无错误信息;
  • 提交sql语句测试,会返回一个通用的错误页面;
  • 提交sql语句测试,即无错误页面,也无任 …

阅读全文

mysql_fetch_row、mysql_fetch_assoc、mysql_fetch_array区别

日常练习php中,在书 《跟兄弟连学php》 page·515中,写到 >处理mysql查询结果集时,如果没有特殊要求,尽量不要使用mysql_fetch_array()方法。使用mysql_fetch_row()或mysql_fetch_assoc()函数实现相同的功能,效率会高一些。

那么这三个函数的区别是什么呢? …

阅读全文

关于php://的一些Tips

php://input

php://input是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。 这样的情况下$HTTP_RAW_POST_DATA默认没有填充,比激活always_populate_raw_post_data

阅读全文

oncanplay事件

oncanplay 事件

  • oncanplay 事件在用户开始播放视频/音频(audio/video)时触发。 javascript xsspayload: <video width="0" height="0" …

阅读全文

php判断字符串是否为空

php判断字符串是否为空

一个较基础的PHP小技巧,判断是否是字符串、判断字符串是否为空,用一个自定义函数来实现,这样方便多次调用,且不容易出错,函数最终返回布尔值true和false,因此返回值可直接使用。

function CheckEmptyString($C_char){
    if (!is_string($C_char)) return …

阅读全文

一些正则表达式随记

一些正则表达式随记


去除首尾的

//去除首尾的‘/’
input = input.replace(/^\/*|\/*$/g,'');

javascript:; 、javascript:void(0)

'javascript:;'.match(/^(javascript\s*\:|#)/); …

阅读全文