- 博客(33)
- 收藏
- 关注
RSS订阅原创 渗透测试面试题(一)
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。csrf是跨站点请求伪造,攻击者盗用身份,利用此身份发起恶意的请求,但服务端认为这是正常的请求,返回数据,以此来完成恶意攻击,存储型的是漏洞产生后被存储到数据库,而DOM型有称为反射型xss,基于dom文档对象模型的一种漏洞。布尔注入和上面的延时注入类似,根据 if 语句的正确与否,然后按后面第二位或者第三位排序。
2022-09-02 10:28:19
1367
1
原创 django ORM外键连表查询
系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层Django视图层,模版层ORM单表关键字查询文章目录系列文章目录外键一对多和一对一增删改查清除数据基于对象的跨表查询基于双下滑线的跨表查询双下划线进阶操作聚合查询:aggregate分组查询:annotate报错修改配置大小分组F查询Q查询django orm开启事物操作orm查询为惰性查询,要数据才会给出数据对象,不要就不给orm查询优化only与deferorm查询优化select_
2021-12-01 16:18:58
1349
原创 ORM单表关键字查询
系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层Django视图层,模版层文章目录系列文章目录all():查询所有结果filter(**kwargs):包含了与所筛选条件相匹配的对象get()order_by 对查询结果进行排序reverse() 对查询结果反向排序,必须提前定义有顺序才可以distinct 去重count() 计数查看SQL语句单表查询之神奇的双下划线查询all():查询所有结果 res = models.
2021-12-01 15:50:06
1031
原创 Django视图层,模版层
系列文章目录初识DjangoDjango ORM表的创建和增删改查 django请求生命周期流程图和路由层文章目录系列文章目录JsonResponseform表单FBV与CBVCBV源码剖析模版语法传值模版语法之过滤器模版语法之标签自定义过滤器、标签,inclusion_tag模板的继承测试环境配置JsonResponse前后端不分离 Django写项目(前端直接使用模版程层及模版语法)前后端分离 Django写项目(前后端使用其他框架和语言)不同语言使用json格式数据进行交互
2021-11-27 18:25:31
143
原创 django请求生命周期流程图和路由层
系列文章目录初识DjangoDjango ORM表的创建和增删改查文章目录系列文章目录django请求生命周期流程图路由匹配默认首页路由匹配错误页面匹配其他匹配无名分组有名分组有名分组和无名分组是否可以混用反向解析无名有名反向解析路由分发名称空间伪静态虚拟环境django请求生命周期流程图路由匹配 URL:正则表达式,函数或者类型地址路由匹配原则:从上往下正则表达式能够匹配到内容就算匹配成功,会立即执行后面的视图函数,并结束整个路由匹配过程在Django框架中,如歌路由匹配第一次没有匹
2021-11-27 18:22:01
216
原创 Django ORM表的创建和增删改查
系列文章目录初识Django文章目录系列文章目录django orm简介orm创建表数据库迁移命令字段的增删改查数据的增删改查ORM外键创建django orm简介ORM:对象关系映射将“类”映射为“表”、将“对象”映射为“记录“将”对象获取属性的方法“映射为“记录某个字段对应的值”ORM无法创建库 需要提前创建好orm创建表在models.py中书写代码from django.db import models# Create your models here.class U
2021-11-27 18:14:53
1165
原创 初识Django
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加例如:第一章 Python 机器学习入门之pandas的使用提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录手写web框架wsgiref模块变化优化动静态网页jinja2模块将数据库表数据利用模版语法展示到前端页面python主流web框架djangoflasktornado知识科普django框架django基本使用命令行创建django项目django主要目录结构Django小白必会
2021-11-22 21:54:18
851
原创 django前戏准备
文章目录django前戏准备前端框架bootstrap选择器基本使用布局容器删格系统css样式图标socket模块http协议简易版服务端代码和原理服务端代码客户端代码django前戏准备前端框架bootstrap一般使用3版本 响应式布局:根据显示器大小动态合理的调整页面布局CDN:内容分发网络 为了加快对静态资源数据的访问速度,如,图片、css文件、js文件。bootstrap涉及到动态效果图需要使用jQuery第一次使用需下载好源文件,导入本地使用。为了使该框架提供自动提示功能,直
2021-11-22 20:20:01
1076
原创 python操作MySQL数据库
系列文章目录文章目录系列文章目录python操作MySQL数据库模块的基本使用SQL注入问题注册登录功能python操作MySQL数据库模块名 pymysql下载模块名:pip3 install pymysql;模块的基本使用import pymysqlconn = pymysql.connect( host = '192.168.15.111', user ='root', port = 3306, password = 'Test123!', db = 'username'
2021-11-16 21:42:55
950
原创 数据库之单表查询关键字
系列文章目录文章目录系列文章目录单表查询数据准备查询关键字——where模糊查询——like查询关键字——group by 分组聚合函数查询关键字——having:过滤查询关键字——distinct 去重查询关键字——order by:排序练习查询关键字——limit:分页查询关键字——regexp:正则表达查询关键字——exists :是否存在多表查询多表查询两种方法多表查询之连表操作合理的连表操作多表查询方法之子查询练习单表查询数据准备create table emp( id int pri
2021-11-16 21:39:53
3508
原创 数据库之多表查询
系列文章目录文章目录系列文章目录多表查询两种方法不合理的多表查询连表操作合理的连表操作inner join 内连接left join 左连接right join 右连接union 全连接多表查询方法之子查询练习多表查询两种方法#数据准备#建表create table dep( id int primary key auto_increment, name varchar(20) );create table emp( id int primary key auto_
2021-11-16 21:37:03
2209
原创 数据库--视图,事物,范式等
系列文章目录文章目录系列文章目录视图触发器trigger语法结构触发器命名临时修改SQL语句的结束符在MySQL中NEW查看触发器删除触发器事物四大特性(重点)原子性一致性隔离性持久性开启事物事物回滚事物确认存储过程无参存储过程有参存储过程代码操作存储过程函数移除指定符大小写转换获取左右起始指定个数字符返回读音相似值(对英文效果)流程控制if判断while循环索引和慢查询优化算法索引的分类数据库设计三大范式第一范式第二范式第三范式视图 将SQL语句的查询结果当作虚拟表实体化保存起来。方便后续反复使用
2021-11-16 21:26:27
635
原创 iptables防火墙
文章目录iptables防火墙1、什么是防火墙2、防火墙的种类3、什么是iptables4、什么是包过滤防火墙5、什么是表6、什么是链7、什么是规则8、防火墙的增删改查查增加插入删改9、防火墙的模块multiportiprange模块string模块time模块(UTC)icmp模块connlimit模块limit模块10、防火墙的案例iptables防火墙1、什么是防火墙防止恶意流量访问的软件就叫做防火墙。2、防火墙的种类软件防火墙 firewalld、iptables 硬件防火墙 F
2021-11-04 15:25:15
126
原创 NGINX部署及配置
文章目录前期准备nginx源码安装设置系统配置参数编译编译安装配置环境变量system系统管理配置nginx常用命令Nginx的配置文件配置详解案例:nginx搭建小游戏前期准备关闭seLinux vi /etc/selinux/config #SELINUX=enforcing SELINUX=disabled #重启 reboot服务器名称IPcentos 7Web01192.168.15.33修改源,复制不能有空格vim /e
2021-10-26 17:56:00
2415
原创 Linux基础命令(三)
系列文章目录Linux基础命令(一)Linux基础命令(二)文章目录系列文章目录1、剪切:mv2、cp : 复制3、 rm : 删除4、查看命令的真实路径5、vi/vim编辑器末行模式:命令模式:1、剪切:mv mv : 将linux当中的某个文件移动到指定目录格式: mv [选项] [原来的文件路径] [现在的文件路径] mv命令后面既可以跟绝对路径也可以跟相对路径。 选项: -i : 覆盖前提示 案例1:将1.txt移动到/tmp目录下mv 1.txt
2021-10-25 18:59:52
559
原创 Linux基础命令(二)
系列文章目录Linux 基础命令(一)文章目录系列文章目录1、man:查看帮助信息命令2、系统常用快捷键3、Linux操作系统目录路径相关命令4、cd 命令 : 切换目录cd命令练习5、mkdir 命令:创建目录的命令mkdir 命令练习6、文件目录相关命令touch命令练习7、ls 命令:查看数据信息命令练习8、lias :文件创建别名alias练习echo练习9、cat : 查看文件内容cat命令练习10、cp:复制内容cp命令练习1、man:查看帮助信息命令1、man man命令的功
2021-10-25 17:07:06
163
原创 Linux 基础命令(一)
系列文章目录文章目录系列文章目录ping命令PS1:更改命令提示符永久修改系统目录路径类型:绝对路径相对路径特殊的路径:系统运行命令1、关机2、重启Linux中命令的使用格式 命令 空格 选项(非必须) 空格 操作对象ping命令探测远程服务是否正常运行,也可以通过ping来测试本机是否可以正常上网。ping www.baidu.com命令行提示符:[root@localhost ~]# ping www.baidu.com root : 当前登录系统的用户
2021-10-25 17:04:07
98
原创 mac虚拟机 Linux centos7安装
系列文章目录Linux系统安全优化提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录1、网络类型2、IP3、安装Linux操作系统第一步:点上面的+号,然后创建新的虚拟机第二步:选择安装方式第三步:选择固件类型,这里选择传统的bios就好第四步:新建虚拟磁盘第五步:修改基本配置第六步:跳出来的对话框,删除用不到的东西修改硬盘内存第七步:不关闭,这里我们需要选择镜像位置,第八步:找到本地放置镜像文件的目录这样就说明可以正常开机了修改主机名称修改网络配置最终安装安装完成
2021-10-25 16:07:43
2301
原创 内外网连接部署
系列文章目录文章目录系列文章目录VPN部署前期准备openvpn安装准备相关配置文件初始化PKI并生成PKI相关目录和文件生成CA证书创建服务端证书申请签发服务端证书创建Diffie-Hellman密钥客户端证书环境将CA和服务器证书相关文件复制到服务端响应目录将客户端私钥与证书相关的文件复制到服务器相关目录安装iptables启动VpnVPN部署前期准备centos 7公网IP内网IP主机名192.168.15.123172.168.1.123VPN关闭防火墙s
2021-10-23 18:58:28
544
原创 部署NFS服务
NFS概念:Network File System 网络文件系统,基于内核的文件系统。共享存储,文件服务器。原理:nfsd默认端口20491.用户访问NFS客户端,将请求转化为函数2.NFS通过TCP/IP连接服务端3.NFS服务端接收请求,会先调用portmap进程进行端口映射4.Rpc.nfsd进程用于判断NFS客户端能否连接服务端;5.Rpc.mount进程用于判断客户端对服务端的操作权限6.如果通过权限验证,可以对服务端进行操作,修改或读取作用:1、为了实现文件共享,2、
2021-10-20 23:24:53
179
原创 手动创建用户
文章目录第一步:修改用户组文件vim /etc/group[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ywBG39gl-1632796157022)(/Users/raoxurou/Library/Application Support/typora-user-images/image-20210924103947177.png)]第二步:修改组密码gshadow文件vim /etc/gshadow[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来
2021-09-28 10:28:34
65
原创 Linux系统安全优化
文章目录添加普通账户关闭seLinux永久关闭临时关闭:替换查看selinux当前状态关闭/开启防火墙临时关闭永久关闭系统乱码优化临时设置永久设置设置ssh远程连接添加普通账户useradd test #创建普通账户passwd test #设置密码关闭seLinux永久关闭vim //etc/selinux/config [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zRebj1iJ-1632795847073)(/Users/raoxurou/Li
2021-09-28 10:25:41
1711
原创 前端基础学习
文章目录前端什么是前端前端学习历程软件开发架构浏览器窗口输入网址回车发生了几件事HTTP协议HTML简介HTML文档结构打开HTML文件的两种方式标签的分类Hend中常用标签BODY内的常用标签基本标签块及标签特殊符号常用标签div标签span标签img标签a标签列表标签无序列表(常用)有序列表标题列表表格标签表单标签csscss选择器基本选择器组合选择器属性选择器有某个属性有某个属性并且有某个值有某个属性并且有某个值的某个标签分组与嵌套伪类选择器伪元素选择器选择器优先级css属性相关设置长宽设置字体文字属
2021-08-09 21:54:57
83
原创 python之文件处理和读写模式
文章目录文件处理什么是文件为何要处理文件如何处理文件with上下文管理文件操作模式控制文件读写内容的模式复制文件修改文件的两种方式文件读写的其他方式控制文件指针移动文件处理什么是文件 定义:文件是操作系统提供给应用程序或者说用户的一种操作硬盘功能为何要处理文件 为了操作硬盘,读取文件如何处理文件1、打开文件,得到文件句柄并赋值给变量2、通过文件句柄操作文件3、关闭文件#1. 打开文件,得到文件句柄并赋值给一个变量f=open('a.txt','r',encoding=
2021-08-05 15:23:09
172
原创 前端基础学习
文章目录前端什么是前端前端学习历程软件开发架构浏览器窗口输入网址回车发生了几件事HTTP协议HTML简介HTML文档结构打开HTML文件的两种方式标签的分类Hend中常用标签BODY内的常用标签基本标签块及标签特殊符号常用标签div标签span标签img标签a标签列表标签无序列表(常用)有序列表标题列表表格标签表单标签csscss选择器基本选择器组合选择器属性选择器有某个属性有某个属性并且有某个值有某个属性并且有某个值的某个标签分组与嵌套伪类选择器伪元素选择器选择器优先级css属性相关设置长宽设置字体文字属
2021-08-05 08:16:43
103
原创 字符编码格式
文章目录字符编码字符编码表分类字符编码 定义:人类字符转换为数字的过程称之为字符编码,参照一张表,表称为字符编码表字符编码表分类ASCII :用8bit对应一个英文字符 可以识别英文字符gbk:用16bit对应字符 可以识别中文字符、英语字符shift - JIS: 可以识别日文字符、英文字符Ecu-KR 可以识别韩文字符,英文字符万能字符编码:unicode,用16bit位对应一个字符万国字符------------》unicode格式的二进制(内存)---------
2021-08-04 14:45:11
269
原创 python流程控制(if,while ,for)
if判断单分支gender = 'female'age = 19is_beaytifl = Trueif gender == 'female' and 18 <age < 26 and is_beatiful: print('XXXXXXXX')双分支inp_user = input('请输入用户名:')inp_pwd = input('请输入密码:')if inp_user == 'egon' and inp_pwd == '123': print ('登录成功
2021-08-02 16:31:46
90
原创 python基本运算符
文章目录算数运算符比较运算符赋值运算符链式赋值交叉赋值解压赋值逻辑运算符算数运算符x = 10y = 20print(x +y)print(10 + 20)print(10 // 3)print(10 / 3)print(10 % 3)print(10 ** 3)'''了解: + 与 *'''print('abc' + 'def')#补充:python是一门解释型、强类型、动态语言#补充:go是一门编译型语言、强类型,静态语言比较运算符#判断是否相等没有类型
2021-08-02 16:27:22
103
原创 数据库基础命令
数据库入门什么是数据库概念:数据库是指长期存储在计算机内的,有组织的,可共享的数据集合。数据库就是存储数据的地方。数据库实际上就是一个文件的集合,是一个存储数据的仓库,本质就是一个文件系统。在文件中读写数据的速度相对较慢数据库按照特定格式把数据存储起来,用户可以对数据进行增删改查操作。现在大多数都是使用关系型数据库来存储和管理大数据量,数据库分为两种类型:分别为关系型数据库和非关系型数据库什么是关系型数据库关系型数据库,是建立在关系模型基础上的数据哭,借助于几个代数等数学概念和方法来
2021-08-02 16:23:36
138
原创 python常用内置方法
文章目录什么是变量为何要用变量如何用变量变量的基本使用程序出错的两种变量名的命名规范错误的使用正确的使用命名风格变量值的两大特征常量基本数据类型1、int整型:2、float浮点型:3、string字符串类型:4、list列表类型:5、dict字典类型:6、bool布尔类型:可变与不可变各种数据类型的内置方法数字类型intfloat字符串类型(1)、按索引取值(正向取+反向取) :只能取(2)、切片(顾头不顾尾,步长):(3)、长度len(4)、成员运算in和not in(5)、移除空白strip和repl
2021-08-02 16:18:52
357
原创 python语法入门
文章目录变量什么是变量为何要用变量如何用变量变量的基本使用程序出错的两种变量名的命名规范错误的使用正确的使用命名风格变量值的两大特征常量标准数据类型1、int整型:2、float浮点型:3、string字符串类型:4、list列表类型:5、dict字典类型:6、bool布尔类型:7、元组变量什么是变量量指是事物的状态变指的是事物状态是可以发生改变的变量指的是一种机制,可以把事物的状态记录下来并且以后可以取出来的改变为何要用变量 为了让计算机具备人记住事物状态的能力,并且这个状态可
2021-07-31 18:48:22
50
原创 python基础入门
文章目录编程基础概念什么是编程为何要编程编程语言的分类python介绍编程基础概念python是一门编程语言,是与计算机沟通的一种工具。什么是编程概念:编程是编定程序的中文简称,就是让计算机代替人类解决某种问题,对某个计算提现规定一点的运算方式,使计算体系按照该急死案方式运行,并最终得到相应结果的过程。为了使计算机能够理解人的意图,人类就必须讲需解决问题的思路,方法和手段通过计算机能够理解的形式告诉计算机,是的计算机能够根据人的指令一步一步去工作,完成某种特定的任务。为何要编程通过编程,更加透
2021-07-30 21:24:39
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人