02 2019 档案

摘要:最近正在学习挖漏洞,今天实践一下,结果还真有收获。 一般电商网站都有一些常见的漏洞,包括验证码回显,订单金额修改,任意密码重置,短信轰炸等等。在这里,我就讲一讲我挖到的验证码回显和短信轰炸漏洞。 验证码回显一般出现在注册界面和登录界面,一般挖某个电商网站漏洞的时候都会先注册一个账号。在注册信息填充完 阅读全文
posted @ 2019-02-18 21:04 kevin_bruce 阅读(1196) 评论(0) 推荐(0) 编辑
摘要:关于@staticmethod,这里抛开修饰器的概念不谈,只简单谈它的作用和用法。 staticmethod用于修饰类中的方法,使其可以在不创建类实例的情况下调用方法,这样做的好处是执行效率比较高。当然,也可以像一般的方法一样用实例调用该方法。该方法一般被称为静态方法。静态方法不可以引用类中的属性或 阅读全文
posted @ 2019-02-14 22:35 kevin_bruce 阅读(10141) 评论(0) 推荐(3) 编辑

点击右上角即可分享
微信分享提示