- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 【Django 学习笔记】2、模型
0x00 模型当前项目的开发, 都是数据驱动的。使用Django进行数据库开发的提示 :MVT设计模式中的Model, 专门负责和数据库交互.对应(models.py)由于Model中内嵌了ORM框架, 所以不需要直接面向数据库编程.而是定义模型类, 通过模型类和对象完成数据库表的增删改查.ORM框架就是把数据库表的行与相应的对象建立关联, 互相转换.使得数据库的操作面向对象...
2020-02-29 23:33:16 243
原创 【Django 学习笔记】1、基础概念和MVT架构
0x00 Django 简介Django是Python写的开源Web开发框架,主要目的是做一个简便、快速的开发数据库驱动的网站Django遵循MVC设计模式,在Django中有个专有名词,叫做MVT设计模式就是前辈们在开发过程中总结出来的经验和套路MVC是一种设计模式,在这种设计模式下衍生出了MVTDjango中文说明文档:https://yiyibooks.cn/xx/...
2020-02-29 23:27:20 410
原创 【工具分享 】分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文章说需要Safari浏览器,于是又废了半天劲装了个黑苹果(当时不知道原来Safari浏览器还有Windows版),用Safari浏览器一番折腾依旧没有复现,直到后来在GitHub上找到了这个检测工...
2020-02-23 23:50:56 8320 3
原创 【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题
0x00 前言之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现。后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问题其实不在于字体的选择。0x01 解决办法来到 User Options --> Display --> Character Sets,...
2020-02-17 14:04:34 3297 1
原创 BurpSuite pro v2020.1 最新版本,看到这些新功能后我心动了
前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。新功能1、HTTP消息编辑器下JavaScript、JSON、CSS的语法高亮颜色2、添加了行号,代码折叠功能3、漏洞扫描检测、规则有巨大提升4、增加黑暗主题5、新增特殊功能、性能改进…获取方式在我的公众...
2020-02-11 17:56:56 5348 7
原创 【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can't encode characters in position 38-39: ordinal not in range(256)0x01 网上的一些解决办法参考网上的解决办法,比如下面的几种...
2020-02-06 21:05:24 1622
原创 【摘要】漏洞组合拳之XSS+CSRF记录
前几天,我在FreeBuf发布了一篇文章《漏洞组合拳之XSS+CSRF记录》,因为版权原因,无法在这里发布。文章里介绍了两种常见的组合拳方法,感兴趣的可以点击下方链接进行查看。文章链接:https://www.freebuf.com/vuls/225096.html更多信息欢迎关注我的个人微信公众号:TeamsSix本文原文地址:https://www.teamssix.com/year...
2020-02-06 20:59:46 662
CSRFTester.zip
2020-08-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人