uuzeray的博客

前几天做到一些CMS的题，涉及一些sql的代码审计，于是尝试着自己开发一个连接数据库的博客，加深一遍理解简单实现了登录，验证，登出，目录，增删改查等功能下面贴代码。

1.搜索引擎：百度，谷歌，企业内部的知识库，某些项目专项数据爬取，专业的数据爬取2.互联网：公网（不需要授权的情况就可以浏览的内容，搜索引擎的重点），深网（需要授权才能使用的内容），暗网（非正式渠道，无法使用常规手段访问）3.爬取互联网的公开信息，但是在正常情况下，也需要遵守一个规则:robots协议。

Flask框架本身并没有强制使用MVT架构，但是我们可以通过一些方式来实现类似MVT架构的结构。在Flask中，我们可以使用Blueprints来组织我们的视图函数。我们可以在app目录下创建一个views.py文件，并创建一个蓝图对象，用于定义我们的视图函数。在Flask中，我们可以使用Jinja2作为模板引擎，用于渲染HTML页面。我们可以在app目录下创建一个templates目录，并在其中创建我们的HTML模板文件。在Flask中，我们可以使用SQLAlchemy作为ORM框架，用于操作数据库。

ORM，全称Object-Relational Mapping，即对象-关系映射，是一种程序设计技术，用于在面向对象编程语言和关系数据库之间建立对应关系。它的主要目的是让开发者能够使用面向对象的方式操作数据库，而不必过多地关注数据库底层的细节。通过ORM，开发者可以将数据库中的表映射成面向对象的类，表中的行则映射成对象的实例。这样做的好处是，在编写应用程序时，开发者可以直接使用面向对象的语法来进行数据库操作，比如创建、更新、删除和查询数据，而无需编写复杂的SQL语句。

打基础，学Web安全还是得先落实到开发学习上。接下来将以简单小项目为单位锻炼自己的实操能力，计划寒假前完成python的部分，寒假专注java部分。这期间的博客主要记录开发学习内容，磨刀不误砍柴工。

最近总有师傅问docker怎么搭，一个一个回比较麻烦，干脆写一篇文章。

针对数据库的操作，一共分三步：1.建立数据库连接2.执行SQL语句3.关闭数据库连接Python操作数据库（如MySQL)，Python发送能够与数据库直接通信的数据包，并获取数据库服务器的相应结果。是一种典型的基于TCP/IP的通信过程，要求必须要满足数据库服务器的数据包规则。在Python中，要操作MySQL，需要依赖于第三方库:pymysql，先安装:pip install pymysql。

在 ThinkPHP 5 中，可以使用 Db 类进行数据库的 CURD（增删改查）

无开发，不安全。这个demo项目实现了用Promise异步处理http的GET和POST请求，通过mysql的api实现了博客增删改查功能，但因没有写登录身份认证功能，所以限制具体博客增删时的权限就用了假数据。

无开发，不安全。这个小项目用了express框架，ejs模板渲染引擎，调用了mysql的api。实现了session登录验证，session过期机制，用户和博客文章的CURD操作，上传头像图片的操作。

意思就是如果用户的 Cookie 中存在名为 'margin' 的值且其值为 'margin'，则将额外添加一个文件 'keys.php' 到 $file_list 中。这题从响应头中获得的flag经Base64解码之后，得到的数值仍然是一个Base64编码之后的数据，需要再次解码。对象，你可以在多个请求中共享Cookie、身份验证凭据、请求头等信息，从而简化了对复杂交互的处理过程。模块中的一个重要组件，它允许你创建一个持久化的会话，以便在多个请求之间保持状态和共享参数。经过尝试发现flag是不断变化的。