Flask 框架学习(二)

最新推荐文章于 2024-04-25 13:47:03 发布
最新推荐文章于 2024-04-25 13:47:03 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: Python 文章标签: python-web flask框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/50858773
版权

(上接 《Flask 框架学习(一)》)

3、表单

3.1 简单表单(不接收数据)

学习的时候我还是摒弃了工程格式,还是用最简单的结构比较清晰,比较好改动

xxx
|-templates文件夹
|   |-(模板文件)
|-.py文件

首先我们需要在下载一个flask-wtf,安装之后我们才能开始表单的学习。
默认情况下,Flask-WTF保护各种形式的CSRF攻击。而为了实现CSRF保护,Flask-WTF需要应用程序去配置一个加密密钥。简单地说就是加上一句话

app.config['SECRET_KEY'] = 'bendawang'#这个值一定不能被轻易猜出

后面会说明具体加在什么地方以及具体的用途。

我先列出源码:
我们的结构如下:

xxx
|-templates文件夹
|   |-base.html
|   |-login.html
|-forms.py文件
|-views.py

模板文件分别如下:
base.html如下:

<html>
<head>
    {%if title!=Null%}
    <title>{
  {title}} is in</title>
    {%else%}
    <title>no one in</title>
    {% endif %}
</head>
<body>
{% block content %}{% endblock %}
</body>
</html>

login.html如下:

{% extends "base.html"%}

{% block content %}
<form method="POST" action="/login">
     {
  {form.hidden_tag()}}
    <h2>输入用户名</h2>{
  { form.name.label }} {
  { form.name(size=20) }}
    <input type="submit" value="Go">
</form>
{% endblock %}

forms.py

from flask_wtf import Form
from wtforms import TextField
from wtforms.validators import DataRequired

class MyForm(Form):
    name = TextField('name', validators=[DataRequired()])

然后views.py如下:

from flask
最低0.47元/天 解锁文章
Bendawang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5759
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
CTF_Web:从0学习Flask模板注入(SSTI)
AFCC_的博客(Web_Dog)
08-30 3569
0x01 前言 最近在刷题的过程中发现服务端模板注入的题目也比较常见,这类注入题目都比较类似,区别就在于不同的框架、不同的过滤规则可能需要的最终payload不一样,本文将以Flask为例学习模板注入的相关知识,也是对自己学习的一个记录。 0x02 Flask简介 Flask是一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。优点就在于开发简单,代码量少,很多工作都在框架中被实现了。他与Django不同于Django是一个全能型框架,通常用于编写大型的网站。
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
CTF中的Flask之bypass
qq_38755190的博客
01-31 2101
前言 继上次发布关于Flask的文章,之后说要结合的例题。今天小小的总结一波,当然这就是入门,最近Flask的题目也比较火热啊。下面我们开始吧。 存在模板注入漏洞的原因 首先在做题之前,我们先了解一下,存在漏洞的原因,Flask的模板注入和大多数的SQL注入的原因差不多,都是因为没有严格的过滤变量导致的,存在变量可控,还有就是一些开发人员对安全的不重视等。当然,存在模板注入漏洞的原因还有使用不固定的模板。模板注入的危险也是不容小觑的。 ctf中常见的例题 0x01 :XCTF-web高手区-Confusio
CTF赛题分析之 Flask 目录穿越
最新发布
baimao__Ch的博客
04-25 650
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
Flask框架入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
wly55690的博客
07-12 8万+
Flask是一个非常小的PythonWeb框架,被称为微型框架;只提供了一个稳健的核心,其他功能全部是通过扩展实现的;意思就是我们可以根据项目的需要量身定制,也意味着我们需要学习各种扩展库的使用。
Flask框架学习(二)
qq_32589515的博客
02-26 1030
六、模板 模板文件就是按照特定的规则属性的负责展示效果的HTML文件;模板引擎就是提供特定转换和解析的工具。 6.1.模板渲染 from flask import Blueprint, render_template 在templates目录下创建一个模板文件index.html 在views中渲染模板 render_tempate('index.html') <--index.htm...
Flask框架讲解(二)
baidu_39394442的博客
10-27 176
1.0 URL与视图的补充 1.1 构造url(url_for) 一般我们可以通过url 去执行某一函数,如果反过来,我们如何通过一个函数去知道url呢? url_for函数就可以帮我们实现这个功能。url_for()函数接收两个及以上的参数,他接收函数名作为第一个参数,接收对应URL规则的命名参数,如果还出现其他的参数,则会添加到URL的后面作为查询参数。如下: from flask import Flask,url_for app = Flask(__name__) @app.route('/web
学习Flash Web开发临时建立的仓库.zip
02-08
【标题】: Flash Web开发学习资源集合 在Web开发领域,Flash曾经是创建动态内容、交互式动画和游戏的首选工具。"学习Flash Web开发临时建立的仓库.zip" 是一个包含有关Flash开发的学习资料的压缩包,它可能包含了源...
flash学习笔记
05-18
Flash 学习笔记 Flash 中的帧按表现方式的不同分为普通帧、关键帧和白色关键帧三种,普通帧是动画时间轴中的一个小格子,关键帧是动画播放过程中的呈现关键作用或内容变化的帧,而白色关键帧是无任何内容的关键帧。...
基于swoole扩展和zphp框架开发的flash游戏.zip
02-08
在给定的标题“基于swoole扩展和zphp框架开发的flash游戏.zip”中,我们可以提取出几个关键的技术知识点,包括Swoole扩展、ZPHP框架以及Flash游戏开发。接下来,我们将深入探讨这些技术及其在游戏开发中的应用。 ...
驱动二期学习笔记
10-24
"驱动二期学习笔记"显然聚焦于这一领域的深入探索,特别是针对JZ2440处理器的驱动程序开发和U-Boot引导加载器的理解。JZ2440是一款常见的嵌入式微处理器,常用于教学和开发用途,因其简洁的结构和丰富的资源而受到...
自己编写的简易flash网站框架
09-27
4. **互动与动画**:通过框架学习如何添加按钮、链接、文本输入等交互元素,以及如何创建过渡效果和动态内容。 5. **扩展与自定义**:学习如何从网上获取其他SWF资源,或编写自己的ActionScript代码,以增强网站的...
CTF-web 第七部分 flask模板注入 沙箱逃逸
iamsongyu的博客
10-17 8754
1 注入原理 Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/  对于Flask 框架本身,本文不做讨论。   我们看一下测试代码中的 hello_ssti函数 【功能 打印 hello + 用户传入的name值】 函数中模板内容  template = ''...
Flask框架学习(持续更新)
dayu199804的博客
05-07 2119
文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 由于目标检测与追踪都是使用的python语言,但是我的整体框架是用的springboot。若将两者结合会比较困难,所以我选择使用flask框架来包装目标检测与追踪代码。然后最终部署到docker中,利用springboot来调用其webAPI。 一、Flask是什么 Flask是一个用Python编写的Web应用程序轻型框架,相较于Django更加容易掌握也...
Flask入门(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
03-01 1644
Flask是基于Werkzeug,Jinja2的Python微框架,有很多内容和Django类似,特别是在模块渲染方面,还有包括if、for等语法和python代码的引用,如:{% %}和{{ }}等等,但是其中对于url的设置则是全新的,开启服务调用函数也要轻便不少。上述代码中,index()函数并没有直接返回字符串,而是使用render_template()方法来渲染模板,该方法的第一个参数"index.html"是渲染模板的名称,第二个参数“page_id”是要传递到渲染模板的变量,可以传多个变量。
CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记
qq_39947980的博客
03-13 1952
CTF题型 SSTI(1)基础必过 学会自己手动构造payload
青少年CTF-Flask1
weixin_49803180的博客
04-04 397
qsnctf 上的题目
Go语言Web开发框架Revel深入学习指南
**二、Revel框架核心概念** 1. **Getting Started**: 这是开始Revel开发的第一步,通常涉及创建一个新的应用项目,初始化必要的文件和目录结构。 2. **创建你的第一个App**: 通过Revel命令行工具,你可以快速生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值