08 2013 档案
摘要:http://jianlee.ylinux.org/Computer/Python/django_models.html
阅读全文
摘要:document.domain用来得到当前网页的域名。比如打开百度,在地址栏里输入:javascript:alert(document.domain); //www.baidu.com弹出窗体:我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "baidu.com"); //baidu.comjavascript:alert(document.domain = "www.baidu.com");//www.baidu.com上面
阅读全文
摘要:python没有二进制类型,但可以存储二进制类型的数据,就是用string字符串类型来存储二进制数据,这也没关系,因为string是以1个字节为单位的。1 import struct2 3 a=12.344 5 #将a变为二进制6 7 bytes=struct.pack('i',a)此时bytes就是一个string字符串,字符串按字节同a的二进制存储内容相同。再进行反操作现有二进制数据bytes(其实就是字符串),将它反过来转换成python的数据类型:a,=struct.unpack('i',bytes)注意,unpack返回的是tuple所以如果只有一个变
阅读全文
摘要:由于工作需要,今天写了一个Python小脚本,其中需要连接MySQL数据库,在执行sql命令时需要传递参数,结果出问题了。在网上查了一下,发现有以下几种方式传递参数:一.直接把sql查询语句完整写入字符串1 try:2 connection = MySQLdb.connect(user="secsel",passwd="secsel@55",host="192.168.138.55",db="anbench")3 except:4 print "Could not connect to MySQL ser
阅读全文
摘要:(1) 首先确定网站采用何种语言编写,或者是否有混用的情况。此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取。(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准。将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来,进行下一步。(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件。此步骤详细测试方法:输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名,从而得知服务器如何处理无效资
阅读全文
摘要:1.前置知识1.1表单表单是用来收集站点访问者信息的集合,表单从用户收集信息,然后将这些信息提交给服务器进行处理。表单可以准许用户进行交互的各种控件,如文本框,列表框复选框和单选框等。Name:指定表单的名字,命名表单后可以使用脚本语言来引用表单Method:指定将表单数据传入到服务器的方法,其取值可以是二种Post:在http请求中嵌入表单数据Gei:将表单数据附加到请求该网页的url中Action:指定将要接受表单数据的服务器端程序或动态网页的网址。1.2表格表格将文本和图片按行,列排列,他和列表一样,有利于表达信息。值得注意的是,表单往往在主页中用来建立主页的框架,使整个页面更规则的放置
阅读全文
摘要:您可能听说过,带有 yield 的函数在 Python 中被称之为 generator(生成器),何谓 generator ? 我们先抛开 generator,以一个常见的编程题目来展示 yield 的概念。 如何生成斐波那契數列 斐波那契(Fibonacci)數列是一个非常简单的递归数列,除第一个和第二个数外,任意一个数都可由前两个数相加得到。用计算机程序输出斐波那契數列的前 N 个数是一个非常简单的问题,许多初学者都可以轻易写出如下函数: 清单 1. 简单输出斐波那契數列前 N 个数1 >>> def fab(max):2 n, a, b = 0, 0, 13 ...
阅读全文
摘要:1.XSS跨站简介 一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。 另外一类是参数型XSS,主要是将脚本加入URL地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。 传统的XSS攻击都是盘算如何盗取客户端COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSSWORM攻击方...
阅读全文
摘要:Python zipfile模块用来做zip格式编码的压缩和解压缩的,zipfile里有两个非常重要的class, 分别是ZipFile和ZipInfo, 在绝大多数的情况下,我们只需要使用这两个class就可以了。ZipFile是主要的类,用来创建和读取zip文件而ZipInfo是存储的zip文件的每个文件的信息的。 比如要读取一个Pythonzipfile模块,这里假设filename是一个文件的路径:1 import zipfile 2 z =zipfile.ZipFile(filename, 'r') 3 # 这里的第二个参数用r表示是读取zip文件,w是创建一个zip
阅读全文
摘要:转自:http://www.ha97.com/2987.html一、查看Linux内核版本命令(两种方法):1、cat /proc/version[root@localhost ~]# cat /proc/versionLinuxversion 2.6.18-194.8.1.el5.centos.plus (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Wed Jul 7 11:50:45 EDT20102、uname -a[root@localhost ~]# un
阅读全文
摘要:AutoField 一个 IntegerField, 添加记录时它会自动增长. 你通常不需要直接使用这个字段; 如果你不指定主键的话,系统会自动添加一个主键字段到你的 model.(参阅 _自动主键字段)BooleanField A true/false field. admin 用 checkbox 来表示此类字段.CharField 字符串字段, 用于较短的字符串. 如果要保存大量文本, 使用 TextField. admin 用一个 来表示此类字段 (单行输入). CharField 要求必须有一个参数 maxlength, 用于从数据库层和Django校验层限制该字段所允许的最大字符.
阅读全文
摘要:上传工程1.登录github后,点击右上角带有+号的图标,输入仓库名创建仓库(Repository)。2.在项目文件夹下执行以下命令:touch README.mdgit init如果工程中有不需要或不打算上传的文件,创建一个.gitignore文件,在该文件中列出这些文件。如:*.pyc*.bak然后执行git add *git commit -m "first commit"git remote add origin https://github.com/***/项目名称.gitgit push -u origin master执行后会提示输入用户名和密码,我们需要输入
阅读全文
