- 博客(15)
- 资源 (1)
- 收藏
- 关注
原创 python,Django 迁移数据库时报错:“No changes detected”, 解决
迁移数据库出现的错误这个错误不该出现的,因为数据库的的确确有过更改,我以为时迁移的数据库错了,后面使用强制迁移还是报错,不过发现报错的提示信息变了,这里显示没有安装这个app查找原因,django并没有检测到我这个app导致迁移失败随后整理思路,我在添加这个app的时候并没有在setting中的INSTALLED_APPS加上app的信息,这可能就导致了django没有这个app的信息把我创建的app名添加进去再试试迁移迁移成功结尾:我找解决办法找了很久,忽略掉了这个地方,因为我
2020-05-10 16:36:52 1437
原创 python的面向对象三大特性之多态,Mixin设计模式,补充知识多继承的MRO
补充继承里面的知识,MROMRO就是多继承中,用于保存继承顺序的一个列表python本身采用c3算法来多多继承的菱形继承进行计算的结果MRO列表的计算原则:1.子类永远在父类前面2.如果多个父类,则根据继承语法中括号内类的书写顺序存放3.如果多个类继承勒同一个父类,孙子类中只会选取继承语法括号中第一个父类的父类多态-多态是同一事物多种形态,文件也有多种形态:文件,文本文件,可执...
2019-12-30 19:31:03 228
原创 python面向对象三大特性之继承
继承是面向编程中的一种能力,它可以使用现有类的所有功能,并在无需重新编写原来的类的情况下对这些功能进行扩展,继承的好处是减少代码,增加代码的复用功能,同时让类与类之间产生了关系继承与被继承 的概念被继承的类叫做父类,也叫基类或者超类继承的类叫子类,也叫派生类继承与被继承一定存在一个is-a 关系#这两个类就是is-a 关系,B继承于Aclass A(): pass#父类名写...
2019-12-23 20:20:05 204
原创 python的面向对象三大特性之封装
python的面向对象有三大特性,封装,继承,和多态,如果这三大特性用的好,在使用python的时候会有很大的帮助封装封装就是对对象成员进行访问的限制封装的三个级别:公开,public受保护的,protected私有的,private判别对象的位置...
2019-12-23 15:43:17 136
原创 用python输出九九乘法表
记得初学python的我,在这一题上面花了好些时间,当时都看懵了,一直没有理解透,今天记录下我困惑我当时的代码直接上代码了def table(): print("九九乘法表") for i in range(1,10): for o in range(1,o+1): print( o * i,end=' ') print() return Nonetable()d...
2019-12-20 08:20:24 1158 1
原创 python的列表,列表分片处理,成员资格运算符,列表的遍历,列表循环,列表函数
第一个要介绍的是列表(list),列表是我最常用的一个数据结构,他是一组有顺序的数据的组合我们可以创建空列表,也可以创建有数据的列表#创建一个带值的列表,列表的符号用[],里面用来填数据list1=[1,2,3,4,5]print(type(list1)) #type是内置函数,用来查看类型<class 'list'>print(list1[1])#打印下标为1的数值2...
2019-12-18 15:27:19 408
原创 python 3.0+,转义字符,格式化,format
转义符 (\)在python的字符串中,基本上可以包含任何字符,但是也又特例存在,在这些特例面前,字符串限制不了他们的行动,在这个情况我们就需要到了我们的转义字符如果我们要打印:Let’ s Goprint('Let's Go')这里很明显,他把Let认为是你要的输出,他把中间的单引号给误会了,在这里我们给他加上一个转义字符print('Let\'s Go')用转义字对单引号进行转义...
2019-12-17 10:26:31 1479
原创 xss跨站脚本攻击(cross site script),了解xss的危害,利用靶场让我们明白xss的危害之大
xss介绍xss跨脚本攻击,跨站脚本(cross site script),为了避免与样式css混淆,简称xss,xss是一种经常出现在web应用中的计算机安全漏洞,也是web中最常见的攻击方式。什么是xss呢?xss是指恶意攻击者利用网站没有对用户提交数据进行转义处理,或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码,从而盗取用户资料、利用用户...
2019-12-16 08:38:32 817 1
原创 msf,handler,利用后台木马远程操控
最开始学习计算机知识的时候啥都不懂,只知道先把Linux学会来,妥妥的一个小白(当然现在也是个小白,不过总比以前有点见识和进步),记得有一次,我正在划着水,同在一个地方的好友给我发来一个exe文件,他们告诉我这是一个他们编写的程序让我来打开。我也没有多想,就想双击打开了,点击后并没有什么程序什么提示框出来,就好像没点一样,问他们他们也说可能里面程序有问题,我也没有继续问他们,毕竟我啥也不懂,他们说...
2019-12-16 08:35:56 2242 1
原创 BeEF
使用BeEF首先进入beefbeef先给出了一个例子,web ui 是这个beef的位置,可以用浏览器进入Hook则是一个脚本文件,一个js的脚本example则是一个xss 的例子,这个例子是让受害者访问那个src指向的链接,访问里面的hook的js脚本,执行了这个脚本利用漏洞注入脚本,这是一个存储型xss,用户进入到这个页面则直接执行这个脚本了。然后就获得了cookie,beef中...
2019-12-13 10:01:05 653 2
原创 SQL map自动注入,利用工具注入
自动注入介绍sql注入分为手动注入和自动注入,上一篇文章有讲过sql注入的一些门门道道,今天就来谈谈sqlmap自动注入。首先介绍的是一款开源工具sqlmap,sqlmap是国外一个著名的,安全稳定的测试工具,用来进行自动化检测,利用slq注入漏洞来获取数据库服务器的权限,它具有功能强大的检测引擎,针对各种不同类型数据库的安全稳定性测试功能的选项,包括获取数据库中存储的数据,访问操作系统文件甚至...
2019-12-06 11:08:38 1144
原创 sql注入
sql注入介绍sql数据库的注入攻击常年位居OWASP TOP10榜首,危害极大,因为网站信息都是依靠数据库存储,管理员账号密码等都存储于数据库,如果数据库被注入攻击成功将造成严重的后果。原理就是构造特殊的输入来干一些事情,比如一个网站对于输入的语句不进行任何的过滤,这就可以用闭合来绕过来跳出语句执行想要执行的命令sql注入的危害,拖库导致用户数据泄露,危害web等应用的安全,失去操作系统的控...
2019-12-05 14:57:55 175
原创 文件包含
文件包含简单介绍文件包含这本身是正常的,因为有些程序员为了方便,直接在网站的php文件内写一个include.*(这个用来执行别的php文件),这里没有对包含的文件进行检测,如果网站没有检测图片格式的文件,则可以把一句话木马改成图片格式,图片上传后图片自身并不是一个代码,他会执行图片生成一个webshell文件包含包括了本地文件包含LFI和远程文件包含RFI*本地文件包含LFI:*当被包含的...
2019-12-02 19:28:43 285
原创 文件上传一句话木马,用菜刀进行连接
菜刀工具提取码:tg6t关于文件上传文件上传是指由于网站没有任何过滤或者防护措施有限,而会被上传一些恶意文件,有些用户利用这个漏洞上传一句话木马(webshell),上传成功后就可以利用中国菜刀工具来进行对这个网站后一步的攻击。1.无任何上传限制这里可以直接上传一句话木马然后用菜刀工具进行连接2.限制了文件类型有些网站会有对文件类型限制的,发送文件的途中网站会对文件的类型进行检测,看...
2019-12-02 18:56:33 9027 1
burpsuite_community.jar
2020-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人