摘要： Django的用法：在setting.py中采用如下的方式来配置数据库，因为我是本地调用，所以没有设置password和host。DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', # Add 'postgresql_psycopg2', 'postgresql', 'mysql', 'sqlite3' or 'oracle'. 'NAME': 'book', 阅读全文

摘要： （一）XSS漏洞XSS的全称是Cross Site Scripting，意思是跨站脚本。第一个单词Cross为什么缩写成X呢？因为CSS是层叠样式表（Cascading Style Sheets）的缩写。XSS的原理也就是往HTML中注入脚本！HTML指定了脚本标记<script></script>。如我们在某个资料表单提交内容,表单提交内容包含完整脚本标记，例如<script>alert('XSS');</script><!-结果形成了如下的代码，这里和SQL注入很相似！--><A HREF="&qu 阅读全文