DigTomb的博客

CSRF原理CSRF（Cross-site Request Forgery，跨站请求伪造）1.定义：被攻击者的浏览器被迫向目标站点发起了伪造的请求，这个过程会带上被攻击者的身份验证标识（session）以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。攻击者盗用了你在某个网站的身份，以你的名义发送恶意请求。2.漏洞原理：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身使用户自愿发出的。3.攻击流程1、用户登录信任网站A2、验证通过，在用户处

转载：https://blog.csdn.net/zqxnum1/article/details/84587357https://blog.csdn.net/zqxnum1/article/details/84587357

1.现象：当我们点击tomcat中的startup.bat文件后，cmd命令行一闪而过，tomcat并没有启动（或者在cmd命令行中输入java --version，显示：“没有这个指令”）2.问题：多半是java环境变量配置的问题3.解决：配置环境变量4.步骤方法：右击电脑电脑–属性–高级系统设置–环境变量这里需要配置两个东西1、JAVA_HOME环境变量–系统变量–新建变量名：JAVA_HOME变量值：jdk在电脑中的路径如图：2、Path除了JAVA_HOME 我们还需

Linux 中的mapper/dev/mapper/Volume-lv_root的意思是说你有一个VG (volume group卷组)叫作Volume, 这个Volume里面有一个LV叫作lv_root。其实这个/dev/mapper/Volume-lv_root文件是一个连接文件，是连接到/dev/dm-0的，你可以用命令ll /dev/mapper/Volume-lv_root进行查看。其实在系统里/dev/Volume/lv_root 和 /dev/mapper/Volume-lv_root以及

1.字符串变量防止转义s = '
是一个转义字符'print(repr(s))2.字符串防常量防止转义print(r'\r是一个转义字符')3.文件防止转义(文件test.txt中有:adfdfasd\tfdsadf\t E:\codesfile1=open(r"text.txt","r") for line in file1: print(line)...

python-办公xlrdxlrd.open_workbook打开xlsx文件报错：xlrd.biffh.XLRDError: Excel xlsx file; not supported原因：xlrd更新版本以后不支持这种使用解决方式一：xlrd不支持新版本。解决方式：可安装旧版本。在cmd中运行：pip uninstall xlrdpip install xlrd==1.2.0解决方式二：用openpyxl代替xlrd打开.xlsx文件。casedata=pd.read_excel(c