- 博客(531)
- 收藏
- 关注
原创 [django] django好玩的地方在于,可以批量操作数据库了
project = models.ForeignKey(to=“Project”, verbose_name=‘项目’, on_delete=models.CASCADE, max_length=50,null=False, help_text=‘项目’)在django中是什么类型?看起来好像是字典类型的。这种情况怎么过滤 objects.filter。和数据库快速交互,真的是好厉害。mysql json类型的字段。
2024-02-21 20:00:12 596
原创 python requests.Session()的使用
你可以把Session理解成为它内部提供了一系列方法,用来存储状态。这里所说的状态,其实大部分情况下指的就是cookies。比如使用浏览器时候,你在一个标签页内登陆了,另一个标签页其实就可以读取cookies了,从而另一个标签页内也有登录状态。这个requests session就是这样的。通过 requests Session 可以共享或者追踪各个请求之间的状态和信息。
2023-12-17 09:47:11 492
原创 SQL按照指定的顺序排序
这个时候可以使用 order by +field函数实现排序需求。但是有时候会遇到按照某个列表排序的需求。例如,按照指定列表排序分。升序降序我们比较熟悉了。
2023-11-27 18:19:13 766
原创 burpsuite issue definitions
https://portswigger.net/burp/documentation/scanner/vulnerabilities-list先从高危的开始学(四十能学剑,时人无此心):os command injection
2023-11-26 17:14:49 410
原创 记录第一次利用CVE-2023-33246漏洞实现RocketMQ宿主机远程代码执行的兴奋
安全配置错误是比较常见的漏洞,由于管理员配置不当,比如默认账号密码,导致攻击者可以利用获取到更高的权限,安全配置错误可以发生在各个层面,包含Web服务器、应用服务器、数据库、架构和代码。owasp top 10概述了Web应用程序安全性的10个最关键的安全问题,但并非一成不变,随着时间推移和技术的变化,此榜单也一直在更新,目前最新的版本是2021年的版本。它指的是在没有日志记录和监控,或者记录不足,将无法检测到漏洞和攻击,此类故障会直接影响可见性、事件报警和取证。通俗来讲,就是使用组件过时了,却没有更新。
2023-11-14 20:24:51 1280
原创 Hosts File Editor 实用工具
我一般手工编辑hosts文件,我想给hosts文件加一个开关,本想自己实现,但是忽然发现微软已经提供了官方的解决方案,感觉有能人。对文件的行的修改被抽象成了一个开关。
2023-11-13 21:08:33 217
原创 【安全小小事】BurpSuite神器引
今而后,浮冰三丈,不惧也,歧途千里,难阻也。魔高三尺,道高一丈,吾等无愧于心,恒心向前,趋明除暗也。昔日,渗透测试Penetration Test,比浩劫更艰难,如同幽灵之城,无迹可循。是时,天地鸿蒙,宇宙洪荒,竟氤氲而不知所往。起初我以为IT技术和古诗词是割裂开的,但是当我真正去学习二者的时候,我才发现这二者竟然是相互融合的,你中有我,我中有你。此器当大秦霸王剑,天下健将操之,刀削铁沙未有能相拒,振天下雄风,引燕雀四起,狼烟万里。殊歌毕处,立心名曰BurpSuite,妙得无上阵势,千秋不朽。
2023-11-11 04:52:24 87
原创 我的月光宝盒初体验失败了
哈哈哈,我爱docker, docker 使我自由!!!菠萝菠萝蜜口号喊起来。windows上安装好了docker之后,docker-compose是自带的。
2023-11-10 18:55:41 451
原创 generate by chatgpt:应用上线前的checkList(部分是我自己的回答)
想象你是一名高级测试工程师,在应用上线前你需要提供一份checklist,请写出来:作为一名高级测试工程师,以下是我在应用上线前的检查清单:功能性测试: 检查所有要素和功能是否正常工作。确保满足了所有用户故事/需求。兼容性测试: 运行测试以确定产品在不同操作系统,浏览器和设备上(包括移动设备)的表现如何。性能测试: 负载,压力,稳定性和速度测试可以证明您的应用程序并发处理请求的能力和响应时间。安全性测试: 验证数据保护、认证及授权策略等方面,确保符合相应的安全标准。
2023-11-04 19:53:26 752
原创 burpsuit请求入列参战
burpsuit早有耳闻,今日得见果然非同凡响,恰秋风萧瑟,扫落叶之际,得此神器,欣然往之,不知几何。故曰:burpsuit终于进入我的武器库了。
2023-11-03 08:30:35 40
原创 发现playwright太好玩了,玩了一天
当我开始使用playwright的时候,嘭的一下,我的世界炸了,要知道在几十分钟前我还在研究puppeteer这个工具,我还觉得puppeteer挺好用,和playwright比起了简直是小巫见大巫了。人生得意须尽欢,莫使金樽空对月。短暂的人生里就应该用这种好用的工具!playwright这种级别的工具简直就是核弹级别的。有能人的公司令人敬佩!
2023-10-28 19:45:56 202 4
原创 你所瞧不上的东西正以另外一种方式kill you
360se & 360ee的份额比你想象中的大.360se浏览器,安全浏览器。360ee浏览器,极速浏览器。
2023-10-24 21:16:40 117
原创 如何清理C盘
当前最棘手的问题是C盘满了,如何清理成了一个大问题,在本篇文章中我将记录我在清理c盘空间过程中的探索。2023-10-06探索无果,记录于此。
2023-10-06 09:23:27 102
原创 how to get columns count in hive(Table and Column Statistics)
when i test data i want to know how many columns in the table?in the past,i use show create tables to check it. and recently i find a new way :show table or show column stats are really usefully.i write here help me remember it!https://impala.apach
2023-04-22 17:21:49 116 1
原创 scikit-learn
一段时间只做一个事情。比如不要想同时学习flink和scikit-learn。这实在是太难了。pandasnumpy使用的是venv环境太难了。。
2023-04-18 22:22:12 339
原创 数据质量评估入门&数据监控
数据质量指数据是否适合其使用目的的程度,包括数据的准确性、完整性、一致性、可靠性和时效性等方面。数据质量评价是评估数据质量的一种方法,它可以帮助企业或个人评估数据的可靠性和适用性。在进行数据监控之前,我们需要明确需要监控的指标。这些指标应该与业务相关,并能够帮助我们了解数据的准确性和完整性。例如,我们可以监控数据的质量、完整性、一致性等指标。
2023-04-06 20:13:20 1089
原创 hive或者impala如何根据字段找到表
举个例子,我想在知道有一个字段叫做user_ip,但是我不知道这个字段存放在哪个表里面,怎么办呢?我希望有一种可以通过字段名称,反向查找表名的功能。这个功能在mysql中已经有了。但是同样的事情,如何在hive中找到呢?至今未知,如果你知道解决方案,还请赐教。不是看一个表的表结构,而是看所有的,这样方便我反向查找数据了。可以查看一个表的表结构.依然可以使用的。
2023-04-06 19:38:48 754
原创 钞能力-Accessing your MySQL database from outside PythonAnywhere
pythonanywhere give me a mysql database, but i can’t access outside the pythonanywhere, because it was protected by firewall。MySQL databases on PythonAnywhere are protected by a firewall, so external computers can’t access them.However, if you have a paid
2023-03-30 21:50:25 77
原创 nginx真是有趣
我的需求是我有一个服务器,上面运行着nginx,我需要了解通过这个nginx做了哪些事情。logs 可以用来看日志,当然这个存放的路径可以在conf中指定。ps -ef|grep nginx 找出nginx进程。常用目录说明:也许有很多目录但是我认为只有这个有用处。我更关心nginx是如何转发的。html放一些静态文件。
2023-03-29 18:41:11 78
原创 chrome浏览器个人资料【chrome profile】
Chrome 个人资料通俗来讲就是一个独立的环境,这个浏览器环境下cookies等数据是和其他环境隔离的。有时候我们需要多个浏览器来登陆不同的用户,使用chrome的个人资料功能,就可以减少下载其他浏览器的步骤了。
2023-03-22 21:30:51 753
原创 X-Forwarded-For的神奇使用方法
不知道为什么,有些网站是单纯的通过X-Forwarded-For进行ip校验的,这个是就可以对每个请求增加X-Forwarded-For以及对应的ip,从而绕过ip限制机制。可能是直接从tcp流中获取ip的,这样的话就很难了。
2023-03-21 20:45:30 552
原创 omg-时代变了
When you are gone, your names and bodies will be utterly forgotten, but the rivers will keep on flowing forever.
2023-03-19 10:19:49 65
原创 一篇文章记录我的三个月的数仓测试经验(draft)
余测数仓三月有余矣。甚感数仓之测试和功能之测试略有不同,故欣然提笔记之,以记吾心,以兹来人。时,司人不足千,年营收未过 One billion,然公欲建数据中台之心,未曾减也。值2020,组小团队,奉命建台,何台?对曰:数据中台,离线也。然,当是时吾未至,只知其名,而不知之其几何?故简称之数仓也。不解为何。亦未有数仓测试之职也。期年之后,2022, The old team Of data Development Leave the company, And a new team is com
2023-02-08 06:39:36 306 2
原创 临床数据质量测试
这里的临床不是医学领域的临床,这里的临床用来比喻直接面对一线数据,同时呢,还暗含着一丝检查的含义,来吧,让我们给你的数据做一次体检吧。
2022-12-17 09:12:28 352
原创 sql中的!=操作符的天坑(务必警觉)(=在处理null时也是同样有坑)
其实对一般的数据,这条校验语句是没有问题的,最后再筛选一下=1的值,就可以把不一样的数据给筛出来了,但是,但是,但是,在遇到null值的时候出现问题了,在我的常识的理解中,或者在我对其他编程语言的理解中,if(null!这个操作符好像是一种解决方法,对于非null值,其表现和=是一样的,对于null值,null null返回True, 如果只有一个只为null就返回False。通俗来讲,就是当你使用不等于进行筛选的时候,一定要注意,因为null不会被筛选出来,这样可能和你所期望的结果大相径庭。
2022-12-14 21:49:49 1137
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人