- 博客(5)
- 收藏
- 关注
原创 [安全测试]通过前端嵌入HTML标签触发页面其他事件
**[安全测试]**通过前端嵌入HTML标签触发页面其他事件1.因为富文本的要求,所以很多前端展示,是允许携带标签的,而我们能通过输入的标签,来达到触发页面上,其他标签的事件,类如点击事件。假设,如果页面上有一个点赞帖子功能,而我们通过我们自己发表的文章里,携带了HTML元素,而元素,有一个事件,移动到该元素上,就触发,点击原本页面上点赞帖子功能,也就是说,我们使浏览该页面的用户,做了一个本来没有做的事情。例子:类如我们现在看到页面上有一个点赞的功能,通过查看html元素,发现该点赞功能的元素id=
2021-01-27 10:37:34 321
原创 django重新生成迁移文件,迁移数据。
一旦生成成功,你就算删除数据表,重新迁移,也不会生成新的迁移文件。而老的迁移文件不会执行第二次,所以需要把老的迁移文件删除,再进行迁移即可。这里有一个问题,有时候明明已经删除迁移文件了,而且执行python manage.py makemigrations语句也生成了迁移文件,但是执行迁移的时候却提示不需要迁移。Running migrations:No migrations to apply.是因为,只删除了migrations文件夹下的迁移文件,但是migrations文件下,还藏有一个_
2022-05-18 14:02:01 1475
转载 卸载python最干净的办法
首先打开命令行查看当前使用的python版本然后就去官网下载对应的版本(下载可执行安装文件)下载完成后打开该文件选择卸载python然后就坐等卸载完成就OK了...
2019-03-07 18:00:13 42728 3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人