raoxurou的博客

垂直越权：由于后台应用没有做权限控制，或仅仅在菜单、按钮上做了权限控制，导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息，就可以访问或控制其他角色拥有的数据或页面，达到权限提升的目的。csrf是跨站点请求伪造，攻击者盗用身份，利用此身份发起恶意的请求，但服务端认为这是正常的请求，返回数据，以此来完成恶意攻击，存储型的是漏洞产生后被存储到数据库，而DOM型有称为反射型xss，基于dom文档对象模型的一种漏洞。布尔注入和上面的延时注入类似，根据 if 语句的正确与否，然后按后面第二位或者第三位排序。

系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层Django视图层，模版层ORM单表关键字查询文章目录系列文章目录外键一对多和一对一增删改查清除数据基于对象的跨表查询基于双下滑线的跨表查询双下划线进阶操作聚合查询:aggregate分组查询：annotate报错修改配置大小分组F查询Q查询django orm开启事物操作orm查询为惰性查询，要数据才会给出数据对象，不要就不给orm查询优化only与deferorm查询优化select_

系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层Django视图层，模版层文章目录系列文章目录all()：查询所有结果filter(**kwargs):包含了与所筛选条件相匹配的对象get()order_by 对查询结果进行排序reverse() 对查询结果反向排序，必须提前定义有顺序才可以distinct 去重count() 计数查看SQL语句单表查询之神奇的双下划线查询all()：查询所有结果 res = models.

系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层文章目录系列文章目录JsonResponseform表单FBV与CBVCBV源码剖析模版语法传值模版语法之过滤器模版语法之标签自定义过滤器、标签，inclusion_tag模板的继承测试环境配置JsonResponse前后端不分离​ Django写项目(前端直接使用模版程层及模版语法)前后端分离​ Django写项目(前后端使用其他框架和语言)不同语言使用json格式数据进行交互

系列文章目录初识DjangoDjango ORM表的创建和增删改查文章目录系列文章目录django请求生命周期流程图路由匹配默认首页路由匹配错误页面匹配其他匹配无名分组有名分组有名分组和无名分组是否可以混用反向解析无名有名反向解析路由分发名称空间伪静态虚拟环境django请求生命周期流程图路由匹配​ URL：正则表达式，函数或者类型地址路由匹配原则：从上往下正则表达式能够匹配到内容就算匹配成功，会立即执行后面的视图函数，并结束整个路由匹配过程在Django框架中，如歌路由匹配第一次没有匹

系列文章目录初识Django文章目录系列文章目录django orm简介orm创建表数据库迁移命令字段的增删改查数据的增删改查ORM外键创建django orm简介ORM：对象关系映射将“类”映射为“表”、将“对象”映射为“记录“将”对象获取属性的方法“映射为“记录某个字段对应的值”ORM无法创建库 需要提前创建好orm创建表在models.py中书写代码from django.db import models# Create your models here.class U

系列文章目录提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录系列文章目录手写web框架wsgiref模块变化优化动静态网页jinja2模块将数据库表数据利用模版语法展示到前端页面python主流web框架djangoflasktornado知识科普django框架django基本使用命令行创建django项目django主要目录结构Django小白必会

文章目录django前戏准备前端框架bootstrap选择器基本使用布局容器删格系统css样式图标socket模块http协议简易版服务端代码和原理服务端代码客户端代码django前戏准备前端框架bootstrap一般使用3版本​ 响应式布局：根据显示器大小动态合理的调整页面布局CDN：内容分发网络​ 为了加快对静态资源数据的访问速度，如，图片、css文件、js文件。bootstrap涉及到动态效果图需要使用jQuery第一次使用需下载好源文件，导入本地使用。为了使该框架提供自动提示功能，直

系列文章目录文章目录系列文章目录python操作MySQL数据库模块的基本使用SQL注入问题注册登录功能python操作MySQL数据库模块名 pymysql下载模块名：pip3 install pymysql;模块的基本使用import pymysqlconn = pymysql.connect( host = '192.168.15.111', user ='root', port = 3306, password = 'Test123!', db = 'username'

系列文章目录文章目录系列文章目录单表查询数据准备查询关键字——where模糊查询——like查询关键字——group by 分组聚合函数查询关键字——having：过滤查询关键字——distinct 去重查询关键字——order by:排序练习查询关键字——limit:分页查询关键字——regexp:正则表达查询关键字——exists ：是否存在多表查询多表查询两种方法多表查询之连表操作合理的连表操作多表查询方法之子查询练习单表查询数据准备create table emp( id int pri

系列文章目录文章目录系列文章目录多表查询两种方法不合理的多表查询连表操作合理的连表操作inner join 内连接left join 左连接right join 右连接union 全连接多表查询方法之子查询练习多表查询两种方法#数据准备#建表create table dep( id int primary key auto_increment, name varchar(20) );create table emp( id int primary key auto_

系列文章目录文章目录系列文章目录视图触发器trigger语法结构触发器命名临时修改SQL语句的结束符在MySQL中NEW查看触发器删除触发器事物四大特性（重点）原子性一致性隔离性持久性开启事物事物回滚事物确认存储过程无参存储过程有参存储过程代码操作存储过程函数移除指定符大小写转换获取左右起始指定个数字符返回读音相似值(对英文效果)流程控制if判断while循环索引和慢查询优化算法索引的分类数据库设计三大范式第一范式第二范式第三范式视图​ 将SQL语句的查询结果当作虚拟表实体化保存起来。方便后续反复使用

文章目录iptables防火墙1、什么是防火墙2、防火墙的种类3、什么是iptables4、什么是包过滤防火墙5、什么是表6、什么是链7、什么是规则8、防火墙的增删改查查增加插入删改9、防火墙的模块multiportiprange模块string模块time模块(UTC)icmp模块connlimit模块limit模块10、防火墙的案例iptables防火墙1、什么是防火墙防止恶意流量访问的软件就叫做防火墙。2、防火墙的种类软件防火墙 firewalld、iptables 硬件防火墙 F

文章目录前期准备nginx源码安装设置系统配置参数编译编译安装配置环境变量system系统管理配置nginx常用命令Nginx的配置文件配置详解案例：nginx搭建小游戏前期准备关闭seLinux vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled #重启 reboot服务器名称IPcentos 7Web01192.168.15.33修改源,复制不能有空格vim /e

系列文章目录Linux基础命令（一）Linux基础命令（二）文章目录系列文章目录1、剪切:mv2、cp : 复制3、 rm : 删除4、查看命令的真实路径5、vi/vim编辑器末行模式：命令模式：1、剪切:mv​ mv : 将linux当中的某个文件移动到指定目录格式： mv [选项] [原来的文件路径] [现在的文件路径] mv命令后面既可以跟绝对路径也可以跟相对路径。 选项： -i : 覆盖前提示 案例1：将1.txt移动到/tmp目录下mv 1.txt

系列文章目录Linux 基础命令(一)文章目录系列文章目录1、man：查看帮助信息命令2、系统常用快捷键3、Linux操作系统目录路径相关命令4、cd 命令 ： 切换目录cd命令练习5、mkdir 命令：创建目录的命令mkdir 命令练习6、文件目录相关命令touch命令练习7、ls 命令：查看数据信息命令练习8、lias ：文件创建别名alias练习echo练习9、cat : 查看文件内容cat命令练习10、cp:复制内容cp命令练习1、man：查看帮助信息命令1、man man命令的功

系列文章目录文章目录系列文章目录ping命令PS1：更改命令提示符永久修改系统目录路径类型：绝对路径相对路径特殊的路径：系统运行命令1、关机2、重启Linux中命令的使用格式​ 命令 空格 选项(非必须) 空格 操作对象ping命令探测远程服务是否正常运行,也可以通过ping来测试本机是否可以正常上网。ping www.baidu.com命令行提示符：[root@localhost ~]# ping www.baidu.com root ： 当前登录系统的用户

系列文章目录Linux系统安全优化提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录系列文章目录1、网络类型2、IP3、安装Linux操作系统第一步：点上面的+号，然后创建新的虚拟机第二步：选择安装方式第三步：选择固件类型，这里选择传统的bios就好第四步：新建虚拟磁盘第五步：修改基本配置第六步：跳出来的对话框，删除用不到的东西修改硬盘内存第七步：不关闭，这里我们需要选择镜像位置，第八步：找到本地放置镜像文件的目录这样就说明可以正常开机了修改主机名称修改网络配置最终安装安装完成

系列文章目录文章目录系列文章目录VPN部署前期准备openvpn安装准备相关配置文件初始化PKI并生成PKI相关目录和文件生成CA证书创建服务端证书申请签发服务端证书创建Diffie-Hellman密钥客户端证书环境将CA和服务器证书相关文件复制到服务端响应目录将客户端私钥与证书相关的文件复制到服务器相关目录安装iptables启动VpnVPN部署前期准备centos 7公网IP内网IP主机名192.168.15.123172.168.1.123VPN关闭防火墙s

NFS概念：Network File System 网络文件系统，基于内核的文件系统。共享存储，文件服务器。原理：nfsd默认端口20491.用户访问NFS客户端，将请求转化为函数2.NFS通过TCP/IP连接服务端3.NFS服务端接收请求，会先调用portmap进程进行端口映射4.Rpc.nfsd进程用于判断NFS客户端能否连接服务端；5.Rpc.mount进程用于判断客户端对服务端的操作权限6.如果通过权限验证，可以对服务端进行操作，修改或读取作用：1、为了实现文件共享，2、