- 博客(17)
- 资源 (7)
- 收藏
- 关注
原创 django流程梳理(五)
Django对各种数据库都提供了很好的支持,django为这些数据库提供了统一的调用API. 可以根据不同的业务需求使用不同的数据库.一.数据库1.配置数据库修改工程目录下的__init__py文件,第一层project中的init文件添加如下内容:import pymysqlpymysql.install_as_MySQLdb()以上代码只适合python的3.x版本...
2018-08-17 10:54:44 285
原创 django流程梳理(四)--
1.如何利用他人工程代码 1.1 数据库处理在setting.py中查看数据库,将DATABASES中的数据库名字账号以及密码改为自己的 或者创建和工程数据相同的数据库名,但是数据库账号密码还是要更改DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NA...
2018-08-17 09:48:41 270
原创 django流程梳理(三)-设置首页
说明:django流程梳理(二)中的首页(即 sunck is a good man) 是通过view.py中的如下函数出现的:def index(request): return HttpResponse("sunck is a good man ")直接输出一句话 现在我们想让该视图函数,返回一个html页面,而不是直接输出一句字符串,理想代码如下:from .m...
2018-08-16 21:16:03 2250
原创 django流程梳理(二)-模板设置
1.配置站点(admin后台配置)暂不配置2.创建模板目录/项目模板目录在与myAPP同级的project目录下创建templates文件夹,在templates下面创建myApp文件夹myApp文件夹里面可以写自己的html代码,如students.html,grades.html 代码如下<!DOCTYPE html><html lan...
2018-08-16 21:03:41 271 1
原创 django流程梳理(一)
1.创建工程django manage.py startproject project2.创建项目python manage.py startapp myApp
2018-08-16 20:02:38 246
原创 Metasploit对目标主机SSH爆破
Metasploit对目标主机SSH爆破实验原理: 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。实验步骤:一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。 1.2 在终端中输入命令“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描...
2018-08-10 14:26:01 8471 4
原创 AV(反病毒)技术的演进与规律思索观后感
AV(反病毒)技术的演进与规律思索观后感 首先老师给我们讲述了病毒的表现形式:计算机病毒是人为的编制的一种寄生性的计算机程序。它的危害主要表现为占用系统资源和破坏数据,具有寄生性、传染性、隐蔽性、潜伏性和破坏性。计算机病毒可按良性和恶性分,良性病毒是指只表现自己而不进行破坏的病毒。恶性病毒是指其目的在于人为的破坏计算机的数据、文档或删除硬盘上保存的全部文件。计算机病毒可以按系统型分...
2018-08-09 21:42:37 2621
原创 windows server 2003 系统提权
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板...
2018-08-09 21:30:40 5215
原创 Web暴力破解及SQL注入
《Web暴力破解及SQL注入》作业 课程名称:《Web安全(二)》 作业内容: 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。 【要求】 ...
2018-08-09 21:23:37 9636 2
原创 Web安全之《SSH暴力破解》
《SSH暴力破解》作业 课程名称:《Web安全(一)》 【要求】 概念越详细越好; 验证过程必要有截图和文字说明; 防护措施必须超过6条以上; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux命令 【SSH服务简介描述】 ...
2018-08-09 20:50:29 8294
原创 浅析CSRF攻击
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中...
2018-08-06 16:23:08 189
原创 scrapy爬取腾讯招聘信息
spider代码 mmiao.py 主要代码如下:# -*- coding: utf-8 -*-import scrapyfrom scrapy import Selectorfrom miao.items import MiaoItemclass MmiaoSpider(scrapy.Spider): name = 'mmiao' offset = 0 ...
2018-08-03 21:35:35 447
原创 scrapy框架爬取斗鱼女主播照片,依据颜值排行榜
spider爬虫文件 douyugirl.py# -*- coding: utf-8 -*-import scrapyimport jsonfrom douyu.items import DouyuItemimport requestsclass DouyugirlSpider(scrapy.Spider): name = 'douyugirl' allowed_...
2018-08-03 21:23:55 575
原创 scrapy错误记录:Missing scheme in request url: h
写scrapy爬虫框架时,运行出现错误:Missing scheme in request url: hspider.py代码如下:注意查看start_urls,里面存放爬虫框架开始时的链接,该链接必须以列表形式存放不能像我一样以字符串形式存放# -*- coding: utf-8 -*-import scrapyfrom scrapy import Selectorfro...
2018-08-02 10:49:18 13449 7
原创 scrapy爬虫框架xpath.extract()[0]错误记录:IndexError: list index out of range
IndexError: list index out of range刚开始做scrapy爬虫程序,遇到这个问题IndexError: list index out of range 搜索了以下答案这个错误出现大约有两种情况: 第1种可能情况 list[index]index超出范围第2种可能情况 list是一个空的 没有一个元素 进行list[0]就会出现该错误...
2018-08-02 09:43:56 2216
原创 从零开始的 Python 爬虫速成指南
序本文主要内容:以最短的时间写一个最简单的爬虫,可以抓取论坛的帖子标题和帖子内容。本文受众:没写过爬虫的萌新。入门0.准备工作需要准备的东西: Python、scrapy、一个IDE或者随便什么文本编辑工具。1.技术部已经研究决定了,你来写爬虫。随便建一个工作目录,然后用命令行建立一个工程,工程名为miao,可以替换为你喜欢的名字。scrapy startproj...
2018-08-01 10:54:46 229
windows server 2003 系统提权
2018-08-09
Web暴力破解及SQL注入
2018-08-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人